Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 15: Bảo Mật Và An Toàn Hệ Cơ Sở Dữ Liệu

Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 15: Bảo Mật Và An Toàn Hệ Cơ Sở Dữ Liệu tổng hợp câu hỏi trắc nghiệm chứa đựng nhiều dạng bài tập, bài thi, cũng như các câu hỏi trắc nghiệm và bài kiểm tra, trong bộ Trắc Nghiệm Tin Học 11 – Kết Nối Tri Thức. Nội dung trắc nghiệm nhấn mạnh phần kiến thức nền tảng và chuyên môn sâu của học phần này. Mọi bộ đề trắc nghiệm đều cung cấp câu hỏi, đáp án cùng hướng dẫn giải cặn kẽ. Mời bạn thử sức làm bài nhằm ôn luyện và làm vững chắc kiến thức cũng như đánh giá năng lực bản thân!

Đề 01

Đề 02

Đề 03

Đề 04

Đề 05

Đề 06

Đề 07

Đề 08

Đề 09

Đề 10

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 01

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 1: Trong ngữ cảnh bảo mật hệ cơ sở dữ liệu (CSDL), nguyên tắc 'Least Privilege' (Nguyên tắc đặc quyền tối thiểu) có ý nghĩa quan trọng nhất là gì?

Đảm bảo tất cả người dùng có thể truy cập mọi dữ liệu khi cần thiết.

Giới hạn quyền truy cập của mỗi người dùng hoặc ứng dụng chỉ ở mức cần thiết cho công việc.

Cho phép người dùng tự xác định quyền truy cập của mình dựa trên nhu cầu.

Tập trung mọi quyền quản trị vào một tài khoản duy nhất để dễ kiểm soát.

Nguyên tắc đặc quyền tối thiểu yêu cầu người dùng hoặc tiến trình chỉ được cấp những quyền hạn cần thiết để thực hiện công việc của mình, không hơn. Điều này giúp giảm thiểu rủi ro khi một tài khoản bị xâm nhập hoặc một tiến trình bị lỗi.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 2: Một công ty phát hiện dữ liệu khách hàng nhạy cảm trong cơ sở dữ liệu của mình đã bị truy cập trái phép từ bên ngoài. Hành động *ngay lập tức* và *quan trọng nhất* mà quản trị viên CSDL nên thực hiện là gì?

Thông báo cho tất cả khách hàng về vụ việc.

Khôi phục dữ liệu từ bản sao lưu gần nhất.

Cắt kết nối mạng của máy chủ CSDL để cô lập hệ thống.

Chạy phần mềm diệt virus trên máy chủ.

Khi phát hiện một sự cố bảo mật nghiêm trọng như truy cập trái phép, việc đầu tiên cần làm là ngăn chặn thiệt hại tiếp theo. Cắt kết nối mạng của máy chủ CSDL là biện pháp hiệu quả nhất để cô lập hệ thống và ngăn kẻ tấn công tiếp tục hoạt động.

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 3: Việc ghi lại nhật ký truy cập (log file) trong hệ quản trị CSDL (DBMS) phục vụ mục đích chính nào trong bảo mật và an toàn dữ liệu?

Tăng tốc độ truy vấn dữ liệu.

Tự động sửa lỗi dữ liệu.

Ngăn chặn trực tiếp các cuộc tấn công từ bên ngoài.

Phát hiện, theo dõi và phân tích các hoạt động truy cập hệ thống.

Nhật ký truy cập ghi lại ai đã làm gì, khi nào và ở đâu trong CSDL. Việc xem xét nhật ký này giúp phát hiện các hoạt động đáng ngờ, xác định nguyên nhân sự cố bảo mật hoặc sai sót, từ đó hỗ trợ điều tra và khắc phục.

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 4: Tại sao việc sao lưu dữ liệu định kỳ là một biện pháp *thiết yếu* trong chiến lược an toàn CSDL, ngay cả khi hệ thống có các biện pháp bảo mật mạnh mẽ khác?

Để có thể khôi phục dữ liệu khi xảy ra các sự cố không lường trước như hỏng phần cứng, thiên tai hoặc tấn công phá hoại.

Để giảm tải cho máy chủ CSDL chính.

Để tăng cường bảo mật cho các tài khoản người dùng.

Để tự động phát hiện và loại bỏ virus.

Sao lưu định kỳ là phương án cuối cùng để khôi phục dữ liệu sau các sự cố không thể ngăn chặn bằng biện pháp khác, như hỏng hóc phần cứng nghiêm trọng, thiên tai, hoặc tấn công mã độc tống tiền làm hỏng toàn bộ dữ liệu gốc. Các biện pháp bảo mật khác chủ yếu nhằm ngăn chặn sự cố xảy ra.

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 5: Một người dùng được cấp quyền 'SELECT' trên một bảng dữ liệu. Điều này có nghĩa là người dùng đó có thể làm gì với dữ liệu trong bảng?

Thêm bản ghi mới vào bảng.

Xem nội dung các bản ghi trong bảng.

Sửa đổi nội dung các bản ghi đã có.

Xóa các bản ghi khỏi bảng.

Quyền 'SELECT' trong SQL (ngôn ngữ truy vấn CSDL) chỉ cho phép người dùng xem hoặc đọc dữ liệu từ bảng. Các quyền 'INSERT', 'UPDATE', 'DELETE' cho phép thêm, sửa, xóa dữ liệu.

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 6: Đâu là ví dụ về một *vulnerability* (lỗ hổng) trong hệ thống CSDL?

Kẻ tấn công cố gắng đánh cắp dữ liệu.

Máy chủ CSDL bị mất điện đột ngột.

Hệ quản trị CSDL đang sử dụng có một lỗ hổng bảo mật chưa được vá.

Người dùng vô tình xóa nhầm dữ liệu quan trọng.

Lỗ hổng là điểm yếu trong hệ thống có thể bị khai thác. Sử dụng mật khẩu mặc định yếu là một điểm yếu cấu hình phổ biến, tạo điều kiện cho kẻ tấn công dễ dàng truy cập trái phép.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 7: Đâu là ví dụ về một *threat* (mối đe dọa) đối với an toàn CSDL?

Một cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào máy chủ CSDL.

Phần mềm quản trị CSDL bị lỗi.

Thiết bị lưu trữ dữ liệu bị hỏng.

Chính sách bảo mật CSDL không rõ ràng.

Mối đe dọa là yếu tố tiềm ẩn có khả năng gây hại. Tấn công từ chối dịch vụ (DDoS) là một loại tấn công nhằm làm quá tải hệ thống, ngăn người dùng hợp pháp truy cập, đây là một mối đe dọa trực tiếp đến tính sẵn sàng của CSDL.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 8: Để đảm bảo tính *toàn vẹn* (integrity) của dữ liệu trong CSDL, biện pháp nào sau đây là quan trọng nhất?

Mã hóa dữ liệu khi lưu trữ.

Sao lưu dữ liệu định kỳ.

Kiểm tra mật khẩu mạnh của người dùng.

Thiết lập và thực thi chặt chẽ quyền truy cập (quyền thêm, sửa, xóa).

Tính toàn vẹn đảm bảo dữ liệu chính xác, đầy đủ và nhất quán. Phân quyền truy cập và kiểm soát truy cập là biện pháp chính để ngăn chặn việc dữ liệu bị sửa đổi hoặc xóa bởi những người không có thẩm quyền hoặc không đúng cách.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 9: Một hệ thống CSDL yêu cầu người dùng nhập tên đăng nhập và mật khẩu để truy cập. Bước này thuộc khía cạnh bảo mật nào?

Xác thực (Authentication).

Ủy quyền (Authorization).

Kiểm toán (Auditing).

Mã hóa (Encryption).

Xác thực (Authentication) là quá trình chứng minh danh tính của người dùng (bạn là ai?). Việc nhập tên đăng nhập và mật khẩu là cách phổ biến nhất để hệ thống xác thực danh tính người dùng trước khi cho phép truy cập.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 10: Sau khi xác thực thành công, hệ thống CSDL kiểm tra xem người dùng đó có được phép thực hiện thao tác cụ thể (ví dụ: xem bảng A, sửa bản ghi B) hay không. Bước này thuộc khía cạnh bảo mật nào?

Xác thực (Authentication).

Ủy quyền (Authorization).

Kiểm toán (Auditing).

Mã hóa (Encryption).

Ủy quyền (Authorization) là quá trình xác định quyền hạn của người dùng đã được xác thực (bạn được phép làm gì?). Hệ thống kiểm tra các quyền đã được cấp cho người dùng để quyết định cho phép hay từ chối thao tác họ yêu cầu.

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 11: Để bảo vệ dữ liệu *khi đang được truyền* qua mạng (ví dụ: từ máy khách đến máy chủ CSDL), biện pháp kỹ thuật phổ biến và hiệu quả nhất là gì?

Sử dụng mật khẩu mạnh cho tài khoản người dùng.

Giới hạn số lượng kết nối đồng thời đến CSDL.

Mã hóa dữ liệu khi truyền qua mạng (ví dụ: sử dụng giao thức bảo mật).

Sao lưu dữ liệu thường xuyên hơn.

Mã hóa dữ liệu trong quá trình truyền (ví dụ sử dụng SSL/TLS) biến dữ liệu thành dạng không thể đọc được đối với những kẻ nghe trộm trên mạng, đảm bảo tính bí mật của dữ liệu khi di chuyển giữa các điểm.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 12: Một cơ sở dữ liệu chứa thông tin cá nhân nhạy cảm. Biện pháp nào sau đây giúp giảm thiểu rủi ro nếu tệp dữ liệu gốc bị đánh cắp?

Mã hóa dữ liệu khi lưu trữ trên đĩa cứng.

Đặt máy chủ trong phòng có kiểm soát nhiệt độ.

Chỉ cho phép truy cập CSDL từ mạng nội bộ.

Giới hạn quyền 'SELECT' trên các bảng.

Mã hóa dữ liệu khi lưu trữ (data at rest encryption) làm cho tệp dữ liệu trở nên vô dụng đối với kẻ tấn công nếu chúng đánh cắp được tệp vật lý, trừ khi chúng cũng có khóa giải mã.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 13: Tại sao việc quản lý và cập nhật các bản vá bảo mật (security patches) cho hệ quản trị CSDL và hệ điều hành là cực kỳ quan trọng?

Để tăng hiệu suất hoạt động của CSDL.

Để khắc phục các lỗ hổng bảo mật đã được phát hiện.

Để thêm các tính năng mới cho hệ quản trị CSDL.

Để giảm dung lượng lưu trữ của CSDL.

Các nhà cung cấp phần mềm thường xuyên phát hiện và phát hành các bản vá để khắc phục các lỗ hổng bảo mật đã biết. Việc không cập nhật các bản vá này khiến hệ thống dễ bị tấn công bởi những kẻ khai thác các lỗ hổng đó.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 14: Đâu là một trong những rủi ro chính khi người dùng sử dụng mật khẩu dễ đoán hoặc mật khẩu giống nhau cho nhiều hệ thống?

Hệ thống CSDL sẽ hoạt động chậm hơn.

Dữ liệu sẽ tự động bị mã hóa.

Người dùng sẽ bị khóa tài khoản vĩnh viễn.

Tăng nguy cơ tài khoản CSDL bị chiếm đoạt nếu mật khẩu bị lộ ở nơi khác.

Mật khẩu yếu hoặc dùng chung mật khẩu làm tăng nguy cơ tài khoản bị chiếm đoạt. Nếu một tài khoản trên hệ thống khác bị lộ (ví dụ: do rò rỉ dữ liệu từ một trang web khác), kẻ tấn công có thể sử dụng mật khẩu đó để thử truy cập vào CSDL, gây nguy hiểm cho dữ liệu.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 15: Một chính sách bảo mật CSDL hiệu quả cần phải bao gồm yếu tố nào sau đây?

Chỉ cần quy định chặt chẽ về mật khẩu.

Chỉ cần có kế hoạch sao lưu và phục hồi.

Chỉ cần phân quyền truy cập chi tiết cho từng người dùng.

Quy định về phân quyền, trách nhiệm người dùng và kế hoạch xử lý sự cố.

Một chính sách bảo mật toàn diện cần bao gồm các quy định về phân quyền truy cập, trách nhiệm của người dùng trong việc bảo vệ tài khoản và dữ liệu, cũng như kế hoạch chi tiết để xử lý các sự cố bảo mật khi chúng xảy ra. Tất cả các yếu tố này đều đóng góp vào việc xây dựng một môi trường CSDL an toàn.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 16: Hệ thống CSDL gặp sự cố và không thể truy cập được do lỗi phần mềm nghiêm trọng. Biện pháp nào sau đây giúp đảm bảo tính *sẵn sàng* (availability) của dữ liệu được phục hồi nhanh chóng?

Đặt mật khẩu phức tạp cho tài khoản quản trị viên.

Có kế hoạch phục hồi dữ liệu từ bản sao lưu và kiểm thử kế hoạch đó.

Mã hóa toàn bộ CSDL.

Giới hạn số lượng người dùng truy cập đồng thời.

Tính sẵn sàng liên quan đến khả năng truy cập dữ liệu khi cần. Có kế hoạch phục hồi chi tiết và đã được kiểm thử từ bản sao lưu giúp giảm thiểu thời gian ngừng hoạt động (downtime) sau sự cố, đảm bảo dữ liệu sớm trở lại trạng thái sẵn sàng.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 17: Trong mô hình bảo mật CSDL, tại sao nhóm người dùng 'Quản trị viên' (Admin) lại có quyền hạn cao nhất?

Để họ có thể xem tất cả dữ liệu.

Để họ có thể sửa đổi dữ liệu bất kỳ lúc nào.

Để họ có thể quản lý, cấu hình và bảo trì toàn bộ hệ thống CSDL.

Để họ là người duy nhất được phép truy cập CSDL.

Quản trị viên CSDL chịu trách nhiệm toàn bộ về việc cài đặt, cấu hình, bảo trì, sao lưu, phục hồi và quản lý bảo mật cho toàn bộ hệ thống CSDL. Do đó, họ cần có quyền cao nhất để thực hiện các công việc này.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 18: Việc sử dụng bộ lưu điện (UPS) cho máy chủ CSDL có tác dụng chính là gì trong việc bảo vệ an toàn dữ liệu?

Giúp hệ thống hoạt động an toàn khi mất điện đột ngột, tránh hỏng hóc và mất dữ liệu.

Tăng tốc độ xử lý của máy chủ CSDL.

Ngăn chặn các cuộc tấn công từ bên ngoài.

Tự động sao lưu dữ liệu.

UPS cung cấp nguồn điện dự phòng tạm thời khi nguồn điện chính bị ngắt. Điều này giúp hệ thống CSDL có đủ thời gian để tắt máy an toàn hoặc tiếp tục hoạt động trong thời gian ngắn, ngăn chặn mất dữ liệu hoặc hỏng hóc do tắt đột ngột.

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 19: Đâu là rủi ro bảo mật CSDL liên quan trực tiếp đến *ý thức và trách nhiệm* của người dùng cuối?

Lỗi cấu hình tường lửa.

Hỏng hóc ổ cứng lưu trữ.

Lỗ hổng trong hệ quản trị CSDL.

Người dùng chia sẻ mật khẩu tài khoản của mình cho người khác.

Việc người dùng chia sẻ mật khẩu hoặc ghi chép mật khẩu ở nơi dễ thấy là hành vi thiếu ý thức bảo mật, trực tiếp dẫn đến nguy cơ tài khoản của họ bị người khác sử dụng trái phép, gây mất an toàn dữ liệu.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 20: Khi thiết kế cấu trúc CSDL, việc áp dụng các ràng buộc toàn vẹn (integrity constraints) như khóa chính, khóa ngoại, ràng buộc CHECK có ý nghĩa gì đối với an toàn dữ liệu?

Tăng tốc độ truy xuất dữ liệu.

Đảm bảo tính chính xác và nhất quán của dữ liệu được lưu trữ.

Mã hóa dữ liệu tự động.

Giới hạn quyền truy cập của người dùng.

Ràng buộc toàn vẹn là các quy tắc được định nghĩa trong cấu trúc CSDL để đảm bảo dữ liệu nhập vào hoặc sửa đổi phải tuân thủ các quy tắc nhất định (ví dụ: không có bản ghi trùng lặp, liên kết giữa các bảng hợp lệ, giá trị nằm trong phạm vi cho phép). Điều này giúp duy trì tính chính xác và nhất quán của dữ liệu.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 21: Biện pháp bảo mật nào sau đây chủ yếu nhằm bảo vệ CSDL khỏi các cuộc tấn công từ mạng bên ngoài (Internet)?

Sao lưu dữ liệu hàng ngày.

Phân quyền truy cập chi tiết.

Thiết lập và cấu hình tường lửa (Firewall) cho máy chủ CSDL.

Yêu cầu người dùng thay đổi mật khẩu định kỳ.

Tường lửa (Firewall) là hệ thống an ninh mạng kiểm soát luồng truy cập vào và ra khỏi mạng hoặc hệ thống máy tính. Nó được cấu hình để chặn các kết nối trái phép hoặc độc hại từ bên ngoài, bảo vệ máy chủ CSDL khỏi các tấn công qua mạng.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 22: Một trong những rủi ro của việc cho phép ứng dụng truy cập CSDL với quyền hạn quá cao (ví dụ: quyền quản trị) là gì?

Ứng dụng sẽ chạy chậm hơn.

Nếu ứng dụng bị tấn công, kẻ tấn công có thể lợi dụng quyền hạn cao để gây thiệt hại lớn cho CSDL.

Việc phát triển ứng dụng sẽ phức tạp hơn.

Người dùng cuối sẽ khó sử dụng ứng dụng hơn.

Nếu ứng dụng bị lỗi hoặc bị tấn công (ví dụ: SQL Injection), kẻ tấn công có thể kế thừa quyền hạn cao của ứng dụng đó để thực hiện các thao tác phá hoại hoặc đánh cắp dữ liệu trên toàn bộ CSDL, thay vì chỉ giới hạn trong phạm vi quyền cần thiết của ứng dụng.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 23: Kế hoạch xử lý sự cố bảo mật CSDL (Incident Response Plan) nên bao gồm bước nào sau đây?

Quy trình phục hồi hệ thống và dữ liệu sau sự cố.

Danh sách tất cả người dùng CSDL.

Hướng dẫn chi tiết cách viết truy vấn SQL.

Lịch trình cập nhật phần mềm định kỳ.

Kế hoạch xử lý sự cố cần có quy trình rõ ràng về việc phục hồi hệ thống và dữ liệu sau khi sự cố đã được kiểm soát. Điều này bao gồm việc sử dụng bản sao lưu để đưa CSDL trở lại trạng thái hoạt động bình thường và an toàn.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 24: Tại sao việc kiểm tra và thử nghiệm (testing) kế hoạch sao lưu và phục hồi CSDL là quan trọng?

Để giảm dung lượng lưu trữ của các bản sao lưu.

Để tăng tốc độ sao lưu dữ liệu.

Để phát hiện virus trong các tệp sao lưu.

Để đảm bảo rằng dữ liệu có thể thực sự được phục hồi thành công khi cần.

Việc sao lưu dữ liệu không đảm bảo bạn có thể phục hồi thành công khi cần. Kiểm thử giúp xác minh rằng bản sao lưu còn nguyên vẹn, quy trình phục hồi hoạt động đúng và dữ liệu được khôi phục ở trạng thái mong muốn, đảm bảo kế hoạch sẵn sàng khi có sự cố thực tế.

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 25: Biện pháp nào sau đây giúp giảm thiểu rủi ro mất dữ liệu do hỏng hóc *nhiều* ổ đĩa cứng cùng lúc trên máy chủ CSDL?

Sử dụng công nghệ RAID cho hệ thống lưu trữ.

Chỉ sử dụng ổ đĩa SSD mới.

Đặt mật khẩu cho từng ổ đĩa.

Ngắt kết nối mạng khi không sử dụng CSDL.

RAID (Redundant Array of Independent Disks) là công nghệ lưu trữ dữ liệu trên nhiều ổ đĩa để cải thiện hiệu suất hoặc cung cấp khả năng chịu lỗi. Các cấp độ RAID khác nhau (như RAID 1, RAID 5, RAID 6) sử dụng kỹ thuật nhân bản hoặc phân tán dữ liệu và thông tin chẵn lẻ để cho phép hệ thống tiếp tục hoạt động hoặc phục hồi dữ liệu ngay cả khi một hoặc nhiều ổ đĩa bị hỏng.

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 26: Đâu là mục tiêu chính của việc thực hiện kiểm toán bảo mật CSDL (CSDL security auditing)?

Tăng tốc độ xử lý truy vấn.

Đánh giá hiệu quả của các biện pháp bảo mật đã triển khai và phát hiện lỗ hổng.

Tự động sửa lỗi dữ liệu.

Thêm người dùng mới vào hệ thống.

Kiểm toán bảo mật bao gồm việc xem xét lại các cấu hình, nhật ký hoạt động và chính sách để đánh giá hiệu quả của các biện pháp bảo mật hiện tại, tìm kiếm lỗ hổng hoặc vi phạm, từ đó đề xuất cải tiến.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 27: Trong tình huống nào thì việc sử dụng kỹ thuật làm mờ hoặc che giấu dữ liệu (Data Masking) là phù hợp?

Khi cần sao lưu toàn bộ CSDL để phục hồi.

Khi truyền dữ liệu qua mạng công cộng.

Khi cung cấp dữ liệu nhạy cảm cho môi trường phát triển hoặc kiểm thử.

Khi người dùng cuối thực hiện truy vấn dữ liệu thông thường.

Data masking được sử dụng để tạo ra phiên bản dữ liệu giả mạo nhưng có cấu trúc giống dữ liệu thật. Điều này hữu ích trong môi trường phi sản xuất (như phát triển, kiểm thử, đào tạo) để bảo vệ dữ liệu nhạy cảm trong khi vẫn cung cấp dữ liệu có cấu trúc thực tế cho các mục đích này.

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 28: Tại sao việc đào tạo người dùng về các nguyên tắc bảo mật CSDL (ví dụ: không chia sẻ mật khẩu, nhận biết email lừa đảo) lại là một phần quan trọng của chiến lược an toàn?

Để người dùng có thể tự sửa lỗi dữ liệu của mình.

Để giảm số lượng bản ghi trong CSDL.

Để người dùng có thể thiết lập quyền truy cập cho chính họ.

Để giảm thiểu rủi ro từ lỗi hoặc hành vi vô ý của con người.

Con người thường là mắt xích yếu nhất trong chuỗi bảo mật. Kẻ tấn công thường khai thác sự thiếu hiểu biết hoặc sai lầm của người dùng (ví dụ: tấn công lừa đảo - phishing) để lấy thông tin đăng nhập. Đào tạo nâng cao nhận thức giúp người dùng trở thành tuyến phòng thủ đầu tiên.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 29: Khi một cơ sở dữ liệu bị tấn công bằng mã độc tống tiền (ransomware), mục tiêu chính của kẻ tấn công thường là gì?

Mã hóa hoặc phá hủy dữ liệu và yêu cầu tiền chuộc để phục hồi.

Đánh cắp thông tin đăng nhập của quản trị viên.

Tăng số lượng kết nối đến máy chủ CSDL.

Thay đổi cấu trúc các bảng trong CSDL.

Mã độc tống tiền mã hóa hoặc làm hỏng dữ liệu, khiến người dùng không thể truy cập. Kẻ tấn công sau đó yêu cầu một khoản tiền (tiền chuộc) để cung cấp khóa giải mã hoặc khôi phục dữ liệu. Mục tiêu chính là kiếm tiền bằng cách làm gián đoạn hoạt động và đe dọa mất dữ liệu.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 01

Câu 30: Để phân tích nguyên nhân gốc rễ của một sự cố bảo mật CSDL (ví dụ: dữ liệu bị sửa đổi trái phép), nguồn thông tin nào sau đây là *quan trọng nhất* để kiểm tra?

Danh sách các tài khoản người dùng.

Nhật ký hoạt động (log file) của hệ quản trị CSDL.

Cấu trúc các bảng trong CSDL.

Kế hoạch sao lưu dữ liệu.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Nhật ký truy cập (log file) ghi lại chi tiết các hoạt động diễn ra trong CSDL (ai đăng nhập, khi nào, thực hiện lệnh gì, từ đâu...). Phân tích log file là bước thiết yếu để truy vết hành động của kẻ tấn công hoặc người gây ra sự cố, xác định cách họ xâm nhập và dữ liệu nào bị ảnh hưởng.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 02

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 1: Mục tiêu cốt lõi nhất của việc bảo mật và an toàn hệ cơ sở dữ liệu là gì?

Ngăn chặn mọi truy cập vào dữ liệu từ bên ngoài.

Đảm bảo hệ thống luôn hoạt động liên tục 24/7.

Làm cho việc truy cập dữ liệu trở nên phức tạp hơn.

Đảm bảo tính toàn vẹn, bí mật và sẵn sàng của dữ liệu.

Câu hỏi kiểm tra hiểu biết về mục đích chung và quan trọng nhất của bảo mật CSDL.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 2: Một cuộc tấn công làm thay đổi nội dung các bản ghi trong cơ sở dữ liệu một cách trái phép. Đây là mối đe dọa chủ yếu tới khía cạnh nào của an toàn dữ liệu?

Tính bí mật (Confidentiality)

Tính toàn vẹn (Integrity)

Tính sẵn sàng (Availability)

Tính xác thực (Authenticity)

Câu hỏi yêu cầu phân tích loại tấn công và xác định khía cạnh an toàn dữ liệu bị ảnh hưởng (thay đổi nội dung = mất tính toàn vẹn).

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 3: Đâu là biện pháp kỹ thuật *quan trọng nhất* để ngăn chặn truy cập trái phép vào hệ cơ sở dữ liệu từ những người không có quyền?

Xác thực (Authentication)

Mã hóa dữ liệu (Data Encryption)

Sao lưu dữ liệu (Data Backup)

Giám sát hoạt động (Activity Monitoring)

Câu hỏi yêu cầu xác định biện pháp kỹ thuật chính để kiểm soát ai được vào hệ thống.

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 4: Sau khi người dùng đăng nhập thành công vào hệ thống CSDL (qua xác thực), hệ thống sẽ kiểm tra xem người dùng đó có được phép thực hiện thao tác 'Xóa bản ghi' trên bảng 'Sản phẩm' hay không. Khía cạnh bảo mật nào đang được áp dụng ở đây?

Mã hóa (Encryption)

Sao lưu (Backup)

Phân quyền (Authorization)

Kiểm tra (Auditing)

Câu hỏi đưa ra một tình huống cụ thể và yêu cầu xác định khái niệm bảo mật tương ứng (kiểm tra quyền sau khi xác thực = phân quyền).

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 5: Một quản trị viên cơ sở dữ liệu muốn thiết lập một nhóm người dùng chỉ có thể xem thông tin sản phẩm và không được phép thêm, sửa, hoặc xóa bất kỳ dữ liệu nào. Quyền hạn nào sau đây là phù hợp nhất cho nhóm này?

Chỉ có quyền SELECT

Có quyền INSERT và SELECT

Có quyền SELECT, UPDATE và DELETE

Có tất cả các quyền (ALL PRIVILEGES)

Câu hỏi yêu cầu áp dụng kiến thức về phân quyền để xác định quyền phù hợp với yêu cầu cụ thể (chỉ xem = SELECT).

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 6: Tại sao việc sử dụng mật khẩu mạnh và thay đổi định kỳ là biện pháp cần thiết trong bảo mật CSDL?

Giúp mã hóa dữ liệu trong CSDL.

Ngăn chặn việc xóa nhầm dữ liệu.

Đảm bảo dữ liệu được sao lưu thường xuyên.

Tăng cường khả năng chống lại các cuộc tấn công dò mật khẩu hoặc truy cập trái phép.

Câu hỏi kiểm tra hiểu biết về mục đích của việc quản lý mật khẩu trong bối cảnh bảo mật CSDL.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 7: Một sự cố mất điện đột ngột xảy ra trong khi hệ thống CSDL đang hoạt động. Mối đe dọa chính đối với dữ liệu trong tình huống này là gì?

Dữ liệu bị đánh cắp.

Dữ liệu đang xử lý có thể bị hỏng hoặc mất mát.

Hệ thống bị tấn công từ xa.

Quyền truy cập của người dùng bị thay đổi.

Câu hỏi đưa ra tình huống (mất điện đột ngột) và yêu cầu xác định mối đe dọa trực tiếp nhất đối với dữ liệu (dữ liệu đang xử lý có thể bị hỏng).

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 8: Biện pháp nào sau đây giúp khắc phục hậu quả *nghiêm trọng nhất* khi thiết bị lưu trữ chính của CSDL bị hỏng hoàn toàn (ví dụ: ổ cứng chết)?

Sử dụng mật khẩu mạnh hơn.

Kiểm tra nhật ký hệ thống.

Khôi phục dữ liệu từ bản sao lưu gần nhất.

Phân quyền lại cho người dùng.

Câu hỏi yêu cầu xác định biện pháp phục hồi dữ liệu khi nguồn lưu trữ chính bị phá hủy.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 9: Việc ghi lại chi tiết các hoạt động truy cập và thao tác của người dùng trong hệ thống CSDL (log file) phục vụ mục đích bảo mật chính nào?

Mã hóa dữ liệu.

Sao lưu dữ liệu.

Giảm thiểu việc sử dụng tài nguyên hệ thống.

Hỗ trợ điều tra, phát hiện các hoạt động bất thường hoặc vi phạm bảo mật sau khi chúng xảy ra.

Câu hỏi kiểm tra hiểu biết về mục đích của việc ghi nhật ký (auditing) trong bảo mật CSDL.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 10: Một công ty lưu trữ thông tin cá nhân nhạy cảm của khách hàng. Để đảm bảo tính bí mật của dữ liệu này ngay cả khi file dữ liệu bị sao chép trái phép, biện pháp kỹ thuật nào là hiệu quả nhất?

Mã hóa dữ liệu (Data Encryption).

Phân quyền truy cập chặt chẽ.

Sao lưu dữ liệu thường xuyên.

Sử dụng tường lửa (Firewall).

Câu hỏi đưa ra tình huống (dữ liệu nhạy cảm, cần bí mật ngay cả khi bị sao chép) và yêu cầu xác định biện pháp phù hợp (mã hóa dữ liệu ngăn đọc trộm).

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 11: So sánh biện pháp 'Phân quyền truy cập' và 'Mã hóa dữ liệu'. Điểm khác biệt cốt lõi về mục đích của hai biện pháp này là gì?

Phân quyền ngăn chặn tấn công từ bên ngoài, Mã hóa ngăn chặn lỗi phần mềm.

Phân quyền kiểm soát ai được làm gì với dữ liệu, Mã hóa làm cho dữ liệu không thể đọc được nếu không có khóa.

Phân quyền bảo vệ khỏi mất điện, Mã hóa bảo vệ khỏi virus.

Phân quyền ghi lại lịch sử truy cập, Mã hóa tăng tốc độ truy vấn.

Câu hỏi yêu cầu phân tích và so sánh mục đích của hai biện pháp bảo mật khác nhau.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 12: Trong chính sách bảo mật CSDL, việc yêu cầu người dùng không chia sẻ mật khẩu và đăng xuất khỏi hệ thống khi không sử dụng thể hiện tầm quan trọng của yếu tố nào?

Độ mạnh của phần cứng.

Chất lượng phần mềm quản trị CSDL.

Ý thức và trách nhiệm của người dùng.

Tốc độ đường truyền mạng.

Câu hỏi đưa ra các quy tắc hành vi của người dùng và yêu cầu xác định yếu tố bảo mật mà chúng nhắm tới (ý thức và trách nhiệm cá nhân).

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 13: Khi xây dựng kế hoạch phục hồi sau thảm họa cho hệ CSDL, yếu tố nào sau đây cần được xem xét *đầu tiên*?

Xác định mức độ ảnh hưởng của sự cố và loại thảm họa xảy ra.

Mua sắm thiết bị lưu trữ mới.

Thay đổi toàn bộ mật khẩu người dùng.

Thông báo cho tất cả người dùng về sự cố.

Câu hỏi yêu cầu phân tích các bước trong kế hoạch phục hồi và xác định bước ưu tiên ban đầu.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 14: Hệ thống CSDL của bạn đang gặp phải một lượng lớn các yêu cầu truy cập giả mạo từ nhiều nguồn khác nhau, làm cho hệ thống bị quá tải và không thể phản hồi các yêu cầu hợp lệ. Đây là loại tấn công nào?

Tấn công chèn SQL (SQL Injection).

Tấn công từ chối dịch vụ (Denial of Service - DoS).

Tấn công nghe lén (Eavesdropping).

Tấn công giả mạo (Spoofing).

Câu hỏi mô tả một loại tấn công cụ thể (quá tải hệ thống bằng yêu cầu giả mạo) và yêu cầu nhận diện tên gọi của nó.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 15: Một lỗ hổng bảo mật được phát hiện trong phần mềm quản trị cơ sở dữ liệu (DBMS). Biện pháp *cần thiết nhất* để khắc phục lỗ hổng này là gì?

Tăng cường phân quyền người dùng.

Sao lưu dữ liệu hàng giờ.

Cập nhật bản vá lỗi (patch) hoặc phiên bản mới của DBMS.

Mã hóa toàn bộ CSDL.

Câu hỏi đưa ra tình huống (lỗ hổng phần mềm) và yêu cầu xác định biện pháp kỹ thuật để xử lý nó (cập nhật/vá lỗi).

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 16: Giả sử bạn là quản trị viên CSDL. Một người dùng báo cáo rằng họ không thể truy cập vào bảng 'Đơn hàng' mặc dù họ nghĩ rằng họ có quyền. Bước đầu tiên bạn nên làm để kiểm tra vấn đề này là gì?

Kiểm tra lại quyền truy cập đã gán cho tài khoản của người dùng đó trên bảng 'Đơn hàng'.

Yêu cầu người dùng thử đăng nhập lại nhiều lần.

Khôi phục CSDL từ bản sao lưu.

Thay đổi mật khẩu của người dùng.

Câu hỏi đưa ra một tình huống xử lý sự cố và yêu cầu xác định bước chẩn đoán ban đầu (kiểm tra quyền của người dùng).

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 17: So sánh vai trò của 'Người dùng cuối' (End User) và 'Quản trị viên CSDL' (Database Administrator - DBA) trong việc đảm bảo an toàn CSDL. Ai đóng vai trò chủ động hơn trong việc thiết lập và duy trì các biện pháp bảo mật kỹ thuật?

Người dùng cuối, vì họ tương tác trực tiếp với dữ liệu.

Quản trị viên CSDL, vì họ có quyền thiết lập cấu hình, phân quyền và giám sát hệ thống.

Cả hai có vai trò như nhau.

Không ai trong số họ đóng vai trò chủ động, việc này do phần mềm tự động thực hiện.

Câu hỏi yêu cầu phân tích vai trò và trách nhiệm của hai nhóm người dùng khác nhau đối với bảo mật CSDL.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 18: Biện pháp 'Sao lưu định kỳ' và 'Sử dụng bộ lưu điện (UPS)' cùng đóng góp vào việc đảm bảo khía cạnh an toàn dữ liệu nào?

Tính bí mật.

Tính toàn vẹn.

Tính sẵn sàng.

Tính xác thực.

Câu hỏi yêu cầu phân tích hai biện pháp khác nhau nhưng có chung mục tiêu bảo vệ (cả hai giúp dữ liệu không bị mất hoặc không thể truy cập khi có sự cố vật lý/điện).

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 19: Một công ty muốn theo dõi ai đã truy cập và sửa đổi bản ghi nào trong cơ sở dữ liệu vào thời gian cụ thể. Biện pháp bảo mật nào cần được thiết lập để đáp ứng yêu cầu này?

Mã hóa dữ liệu.

Phân quyền chi tiết cho từng người dùng.

S??? dụng mật khẩu hai yếu tố.

Thiết lập hệ thống kiểm tra và ghi nhật ký hoạt động (Auditing/Logging).

Câu hỏi đưa ra yêu cầu cụ thể về việc theo dõi hoạt động và yêu cầu xác định biện pháp tương ứng (ghi nhật ký/kiểm tra).

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 20: Đánh giá mức độ hiệu quả của biện pháp 'Chỉ sử dụng phần mềm quản trị CSDL miễn phí' trong việc đảm bảo an toàn cho CSDL chứa dữ liệu nhạy cảm. Nhận định nào sau đây là hợp lý nhất?

Rất hiệu quả, vì phần mềm miễn phí luôn có cộng đồng hỗ trợ lớn.

Không đảm bảo, vì phần mềm miễn phí có thể có lỗ hổng bảo mật chưa được phát hiện hoặc cập nhật chậm.

Không liên quan, vì an toàn CSDL chỉ phụ thuộc vào cách cấu hình.

Hiệu quả hơn phần mềm thương mại vì mã nguồn mở được nhiều người kiểm tra.

Câu hỏi yêu cầu đánh giá một biện pháp bảo mật (lựa chọn phần mềm) dựa trên bối cảnh (dữ liệu nhạy cảm) và kiến thức chung về an toàn thông tin. Phần mềm miễn phí có thể có lỗ hổng hoặc hỗ trợ kém hơn phần mềm thương mại.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 21: Trong trường hợp xảy ra hỏa hoạn tại trung tâm dữ liệu chính, biện pháp nào sau đây giúp đảm bảo dữ liệu CSDL không bị mất hoàn toàn?

Chỉ dựa vào bản sao lưu trên cùng máy chủ.

Thiết lập tường lửa mạnh.

Lưu trữ các bản sao lưu dữ liệu tại một địa điểm địa lý khác.

Mã hóa toàn bộ dữ liệu.

Câu hỏi đưa ra một thảm họa vật lý và yêu cầu xác định biện pháp phục hồi dữ liệu phù hợp (sao lưu ngoài địa điểm).

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 22: Phân tích sự khác biệt giữa 'lỗi do con người' (Human error) và 'tấn công từ bên ngoài' (External attack) như là mối đe dọa đối với CSDL.

Lỗi do con người thường là vô ý (ví dụ: xóa nhầm), còn tấn công từ bên ngoài là có chủ đích phá hoại/đánh cắp.

Lỗi do con người chỉ ảnh hưởng đến dữ liệu, tấn công từ bên ngoài chỉ ảnh hưởng đến hệ thống.

Lỗi do con người dễ khắc phục hơn tấn công từ bên ngoài.

Lỗi do con người chỉ xảy ra với người dùng cuối, tấn công từ bên ngoài chỉ xảy ra với quản trị viên.

Câu hỏi yêu cầu phân tích và so sánh hai nguồn gốc đe dọa khác nhau.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 23: Một công ty sử dụng CSDL để quản lý thông tin lương bổng của nhân viên. Những thông tin này cần được bảo vệ với mức độ bí mật cao nhất. Nhóm người dùng nào *không nên* có quyền truy cập vào bảng dữ liệu này?

Nhân viên phòng Kế toán.

Trưởng phòng Nhân sự.

Quản trị viên CSDL.

Nhân viên bán hàng thông thường.

Câu hỏi đưa ra bối cảnh dữ liệu nhạy cảm và yêu cầu áp dụng nguyên tắc phân quyền để xác định nhóm không phù hợp.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 24: Khi khôi phục CSDL từ bản sao lưu sau một sự cố, yếu tố nào sau đây là *quan trọng nhất* để đảm bảo dữ liệu được phục hồi chính xác và đầy đủ?

Tốc độ của máy chủ phục hồi.

Tính toàn vẹn và tính mới nhất của bản sao lưu.

Số lượng người dùng đang truy cập hệ thống.

Màu sắc của giao diện phần mềm phục hồi.

Câu hỏi yêu cầu xác định yếu tố then chốt trong quá trình phục hồi (chất lượng và tính mới nhất của bản sao lưu).

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 25: Biện pháp 'Bảo mật vật lý' đối với máy chủ CSDL bao gồm những hành động nào?

Kiểm soát ra vào phòng máy chủ, lắp đặt camera giám sát, đảm bảo hệ thống làm mát hoạt động tốt.

Thiết lập mật khẩu cho tài khoản người dùng.

Mã hóa dữ liệu trên ổ cứng.

Sao lưu dữ liệu lên đám mây.

Câu hỏi kiểm tra hiểu biết về các biện pháp bảo mật liên quan đến môi trường vật lý của thiết bị CSDL.

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 26: Đánh giá nhận định: 'Nếu hệ thống CSDL được bảo vệ bằng tường lửa mạnh và mã hóa dữ liệu, thì không cần thiết phải phân quyền chi tiết cho từng người dùng.'

Đúng, vì tường lửa và mã hóa đã đủ mạnh để bảo vệ dữ liệu.

Sai, vì phân quyền kiểm soát truy cập của người dùng *đã được xác thực*, là lớp bảo vệ bên trong mà tường lửa và mã hóa không thay thế được.

Đúng, miễn là dữ liệu không quá nhạy cảm.

Sai, nhưng chỉ cần phân quyền cho quản trị viên là đủ.

Câu hỏi yêu cầu đánh giá tính đúng đắn của một nhận định, đòi hỏi phân tích vai trò độc lập và bổ trợ của các biện pháp bảo mật khác nhau.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 27: Một nhân viên nghỉ việc và tài khoản truy cập CSDL của họ vẫn còn hoạt động. Đây là rủi ro bảo mật liên quan đến vấn đề gì?

Quản lý tài khoản người dùng và phân quyền.

Thiếu sao lưu dữ liệu.

Tường lửa bị cấu hình sai.

Dữ liệu không được mã hóa.

Câu hỏi đưa ra một tình huống quản lý tài khoản và yêu cầu xác định rủi ro bảo mật liên quan (truy cập trái phép bằng tài khoản cũ).

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 28: Khi phát triển một ứng dụng mới tương tác với CSDL, khía cạnh bảo mật nào cần được xem xét *ngay từ đầu* trong quá trình thiết kế?

Chỉ sau khi ứng dụng hoàn thành và triển khai.

Khi xảy ra sự cố bảo mật đầu tiên.

Sau khi có phản hồi từ người dùng về các vấn đề bảo mật.

Trong giai đoạn thiết kế và phát triển ứng dụng.

Câu hỏi về nguyên tắc 'bảo mật từ thiết kế' (security by design) và yêu cầu xác định thời điểm tích hợp bảo mật.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 29: Biện pháp nào sau đây *không trực tiếp* giúp bảo vệ CSDL khỏi mất mát dữ liệu do lỗi phần cứng hoặc thiên tai?

Sao lưu dữ liệu định kỳ.

Mã hóa dữ liệu trên đường truyền mạng.

Sử dụng hệ thống lưu trữ dự phòng (ví dụ: RAID).

Lưu trữ bản sao lưu ngoài địa điểm.

Câu hỏi yêu cầu phân biệt các biện pháp bảo mật và xác định biện pháp nào không liên quan đến phục hồi sau sự cố vật lý/phần cứng.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 02

Câu 30: Một công ty nhận thấy có những truy vấn lạ và bất thường đến CSDL vào đêm khuya từ một tài khoản người dùng thông thường. Hành động *đầu tiên* mà quản trị viên CSDL nên thực hiện là gì?

Ngay lập tức xóa tài khoản người dùng đó.

Thông báo cho cảnh sát về cuộc tấn công.

Kiểm tra nhật ký hoạt động (log file) để xác định nguồn gốc và phạm vi của các truy vấn bất thường.

Khôi phục CSDL về trạng thái trước đó.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Câu hỏi đưa ra một tình huống nghi ngờ vi phạm bảo mật và yêu cầu xác định bước phản ứng ban đầu (điều tra nguồn gốc/phạm vi).

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 03

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 1: Mục tiêu cốt lõi của bảo mật hệ cơ sở dữ liệu là gì?

Làm cho hệ quản trị cơ sở dữ liệu chạy nhanh hơn.

Giảm dung lượng lưu trữ của cơ sở dữ liệu.

Đảm bảo tính toàn vẹn, bảo mật và sẵn sàng của dữ liệu.

Tăng số lượng người dùng truy cập cùng lúc.

Câu hỏi kiểm tra hiểu biết về mục đích chính của bảo mật CSDL. Mục tiêu cốt lõi là đảm bảo dữ liệu luôn sẵn sàng, chính xác và chỉ được truy cập/thay đổi bởi người có thẩm quyền.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 2: Tình huống nào sau đây thể hiện rõ nhất nguy cơ mất mát dữ liệu do sự cố phần cứng?

Người dùng nhập sai dữ liệu vào một trường.

Ổ đĩa cứng chứa cơ sở dữ liệu bị hỏng đột ngột.

Một người dùng không có quyền cố gắng truy cập dữ liệu nhạy cảm.

Hệ thống mạng bị tấn công từ chối dịch vụ (DoS).

Câu hỏi yêu cầu phân tích tình huống để xác định nguy cơ cụ thể. Ổ đĩa cứng bị hỏng là một sự cố phần cứng trực tiếp ảnh hưởng đến nơi lưu trữ dữ liệu, gây ra nguy cơ mất mát dữ liệu cao.

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 3: Biện pháp nào sau đây thuộc về cơ chế xác thực (Authentication) trong bảo mật cơ sở dữ liệu?

Yêu cầu người dùng nhập tên đăng nhập và mật khẩu để truy cập hệ thống.

Quy định chỉ cho phép một số người dùng được xem bảng lương.

Ghi lại thời gian và loại thao tác của mỗi người dùng.

Mã hóa dữ liệu trước khi lưu trữ trên đĩa cứng.

Câu hỏi kiểm tra khái niệm xác thực. Xác thực là quá trình kiểm tra danh tính người dùng trước khi cho phép truy cập. Nhập tên đăng nhập và mật khẩu là phương pháp xác thực phổ biến.

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 4: Một công ty muốn đảm bảo rằng chỉ trưởng phòng kinh doanh mới có quyền xem và sửa đổi thông tin doanh thu của phòng mình, còn nhân viên chỉ được xem thông tin doanh thu chung. Đây là ví dụ về việc áp dụng biện pháp bảo mật nào?

Mã hóa dữ liệu.

Sao lưu dữ liệu.

Phân quyền truy cập.

Kiểm tra tính toàn vẹn dữ liệu.

Câu hỏi đưa ra một tình huống cụ thể và yêu cầu xác định biện pháp bảo mật phù hợp. Việc cấp các quyền truy cập khác nhau (xem, sửa) cho các nhóm người dùng (trưởng phòng, nhân viên) dựa trên vai trò của họ là phân quyền (Authorization).

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 5: Tại sao việc ghi lại nhật ký truy cập (log file) lại quan trọng trong công tác bảo mật cơ sở dữ liệu?

Giúp tăng tốc độ truy vấn dữ liệu.

Giảm thiểu dung lượng lưu trữ của cơ sở dữ liệu.

Tự động sửa lỗi dữ liệu bị sai.

Theo dõi, kiểm tra và phát hiện các hoạt động truy cập bất thường hoặc trái phép.

Câu hỏi yêu cầu phân tích vai trò của log file. Log file ghi lại các hoạt động trong hệ thống, giúp quản trị viên theo dõi, phát hiện các hoạt động bất thường hoặc truy vết khi có sự cố xảy ra.

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 6: Giả sử bạn là quản trị viên CSDL của một trường học. Hệ thống CSDL lưu trữ điểm học sinh. Bạn muốn đảm bảo rằng giáo viên chủ nhiệm chỉ có thể xem và sửa điểm của học sinh lớp mình phụ trách, còn giáo viên bộ môn chỉ có thể xem điểm của học sinh mà họ dạy. Bạn sẽ áp dụng biện pháp bảo mật nào để đạt được mục tiêu này một cách hiệu quả nhất?

Đặt mật khẩu mạnh cho tất cả tài khoản giáo viên.

Thiết lập các quyền truy cập khác nhau cho từng nhóm giáo viên (chủ nhiệm, bộ môn) dựa trên bảng/dữ liệu họ được phép thao tác.

Mã hóa toàn bộ dữ liệu điểm học sinh.

Sao lưu dữ liệu điểm hàng ngày.

Câu hỏi đặt ra một bài toán quản lý quyền truy cập chi tiết dựa trên vai trò và dữ liệu cụ thể. Phân quyền truy cập chi tiết (dựa trên vai trò và phạm vi dữ liệu) là biện pháp phù hợp nhất để kiểm soát ai được xem và sửa dữ liệu gì.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 7: Tại sao việc sao lưu dữ liệu định kỳ lại được coi là 'lưới an toàn cuối cùng' trong bảo vệ an toàn cơ sở dữ liệu?

Vì nó giúp ngăn chặn mọi cuộc tấn công từ bên ngoài.

Vì nó tự động sửa chữa các lỗi trong cơ sở dữ liệu.

Vì nó mã hóa dữ liệu, làm cho dữ liệu không thể đọc được nếu bị đánh cắp.

Vì nó cho phép khôi phục lại dữ liệu khi hệ thống gặp sự cố nghiêm trọng (hỏng hóc, tấn công, thiên tai) mà các biện pháp khác không giải quyết được.

Câu hỏi yêu cầu hiểu vai trò quan trọng nhất của sao lưu. Khi các biện pháp bảo mật khác (xác thực, phân quyền, chống virus,...) thất bại và dữ liệu bị mất hoặc hỏng, bản sao lưu là cách duy nhất để khôi phục lại trạng thái trước đó.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 8: Trong tình huống hệ thống CSDL bị virus mã hóa (ransomware) tấn công, biện pháp nào sau đây là hiệu quả nhất để khôi phục hoạt động bình thường mà không phải trả tiền chuộc?

Khôi phục cơ sở dữ liệu từ bản sao lưu gần nhất được lưu trữ ở nơi an toàn.

Cài đặt lại hệ điều hành và phần mềm quản trị CSDL.

Sử dụng phần mềm diệt virus để gỡ bỏ virus.

Ngắt kết nối mạng và chờ đợi bản vá lỗi từ nhà cung cấp phần mềm.

Câu hỏi đặt ra một tình huống tấn công cụ thể và yêu cầu giải pháp. Virus mã hóa làm hỏng hoặc mã hóa dữ liệu. Cách hiệu quả nhất để phục hồi là sử dụng bản sao lưu dữ liệu sạch được tạo trước khi bị tấn công.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 9: Loại sao lưu nào chỉ sao chép các dữ liệu đã thay đổi kể từ lần sao lưu *đầy đủ* gần nhất?

Sao lưu đầy đủ (Full Backup).

Sao lưu vi sai (Differential Backup).

Sao lưu tăng trưởng (Incremental Backup).

Sao lưu thời gian thực (Real-time Backup).

Câu hỏi kiểm tra kiến thức về các loại chiến lược sao lưu. Sao lưu vi sai (Differential Backup) chỉ sao chép dữ liệu thay đổi so với lần sao lưu đầy đủ cuối cùng, khác với sao lưu tăng trưởng chỉ sao chép dữ liệu thay đổi so với lần sao lưu bất kỳ (đầy đủ hoặc tăng trưởng) gần nhất.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 10: Biện pháp nào liên quan đến an toàn vật lý của hệ cơ sở dữ liệu?

Thiết lập mật khẩu phức tạp cho người dùng.

Mã hóa các trường dữ liệu nhạy cảm.

Đặt máy chủ chứa CSDL trong phòng có kiểm soát nhiệt độ, độ ẩm và hệ thống chống cháy.

Giám sát các truy vấn SQL bất thường.

Câu hỏi kiểm tra khái niệm an toàn vật lý. An toàn vật lý liên quan đến việc bảo vệ thiết bị lưu trữ và hệ thống khỏi các tác động vật lý. Đặt máy chủ trong phòng có kiểm soát nhiệt độ và chống cháy là một biện pháp an toàn vật lý.

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 11: Ý thức và trách nhiệm của người dùng đóng vai trò như thế nào trong việc đảm bảo an toàn hệ cơ sở dữ liệu?

Chỉ đóng vai trò nhỏ, bảo mật chủ yếu dựa vào công nghệ.

Chỉ quan trọng đối với người quản trị hệ thống.

Giúp hệ thống tự động phát hiện virus.

Là yếu tố then chốt, giúp ngăn chặn các rủi ro do lỗi hoặc hành vi bất cẩn của con người gây ra.

Câu hỏi yêu cầu phân tích tầm quan trọng của yếu tố con người trong bảo mật CSDL. Người dùng là một mắt xích quan trọng; nếu họ không tuân thủ quy tắc (bảo vệ mật khẩu, không chia sẻ tài khoản, cẩn trọng với email lạ...), họ có thể vô tình tạo ra lỗ hổng bảo mật.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 12: Tình huống nào sau đây là ví dụ về tấn công SQL Injection?

Kẻ tấn công nhập một chuỗi ký tự đặc biệt vào ô tìm kiếm trên website, khiến CSDL trả về thông tin nhạy cảm.

Kẻ tấn công gửi một lượng lớn yêu cầu truy cập cùng lúc, làm sập máy chủ CSDL.

Kẻ tấn công cố gắng đoán mật khẩu của tài khoản quản trị viên bằng cách thử nhiều mật khẩu khác nhau.

Kẻ tấn công lừa người dùng tải xuống một file độc hại chứa virus làm hỏng CSDL.

Câu hỏi yêu cầu nhận biết một loại tấn công phổ biến. SQL Injection xảy ra khi kẻ tấn công chèn mã SQL độc hại vào các trường nhập liệu của ứng dụng web/phần mềm để thao tác với CSDL.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 13: Để giảm thiểu nguy cơ bị tấn công SQL Injection, người lập trình ứng dụng cần chú ý điều gì khi xử lý dữ liệu nhập từ người dùng?

Cho phép người dùng nhập bất kỳ ký tự nào.

Lưu trữ mật khẩu người dùng dưới dạng văn bản thuần túy.

Không kiểm tra dữ liệu nhập từ người dùng trước khi đưa vào truy vấn SQL.

Xử lý và kiểm tra chặt chẽ dữ liệu nhập từ người dùng, không trực tiếp đưa vào câu lệnh SQL mà không có cơ chế bảo vệ.

Câu hỏi kiểm tra biện pháp phòng chống SQL Injection. Xử lý an toàn dữ liệu nhập (ví dụ: sử dụng Prepared Statements hoặc escape ký tự đặc biệt) là cách chính để ngăn chặn mã độc được thực thi trong truy vấn SQL.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 14: Một chính sách bảo mật CSDL hiệu quả cần bao gồm những nội dung cơ bản nào?

Chỉ cần quy định về mật khẩu và sao lưu dữ liệu.

Chỉ cần mô tả cấu trúc của cơ sở dữ liệu.

Quy định về xác thực, phân quyền, trách nhiệm của người dùng và quản trị viên, quy trình sao lưu/phục hồi và xử lý sự cố.

Chỉ cần liệt kê danh sách các phần mềm bảo mật cần cài đặt.

Câu hỏi kiểm tra kiến thức về các thành phần của chính sách bảo mật. Một chính sách toàn diện cần bao gồm các quy định về xác thực, phân quyền, trách nhiệm người dùng, và kế hoạch xử lý sự cố.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 15: Khi thiết kế hệ thống CSDL, yếu tố bảo mật nên được xem xét ở giai đoạn nào?

Ngay từ giai đoạn thiết kế ban đầu của hệ thống.

Sau khi hệ thống đã hoàn thành và đưa vào sử dụng.

Chỉ khi phát hiện ra các lỗ hổng bảo mật.

Chỉ khi có yêu cầu từ phía khách hàng.

Câu hỏi kiểm tra nguyên tắc bảo mật theo thiết kế (Security by Design). Bảo mật nên được tích hợp ngay từ đầu quá trình thiết kế để đảm bảo an toàn bền vững.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 16: Công ty X lưu trữ thông tin khách hàng (bao gồm cả số thẻ tín dụng) trong CSDL. Theo nguyên tắc bảo mật dữ liệu nhạy cảm, công ty nên áp dụng biện pháp nào để giảm thiểu rủi ro nếu CSDL bị xâm nhập?

Chỉ cho phép một người duy nhất truy cập thông tin thẻ tín dụng.

Mã hóa các trường dữ liệu chứa số thẻ tín dụng.

Thường xuyên thay đổi cấu trúc bảng chứa thông tin khách hàng.

Lưu trữ thông tin thẻ tín dụng ở một tệp riêng biệt bên ngoài CSDL.

Câu hỏi đặt ra tình huống xử lý dữ liệu nhạy cảm. Mã hóa dữ liệu nhạy cảm như số thẻ tín dụng là biện pháp quan trọng để đảm bảo rằng ngay cả khi dữ liệu bị lấy cắp, kẻ tấn công cũng khó có thể sử dụng được.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 17: Một người dùng cố gắng truy cập vào một bảng trong CSDL mà họ không được phân quyền. Hệ thống CSDL sẽ phản ứng như thế nào nếu cơ chế phân quyền hoạt động đúng?

Cho phép truy cập nhưng ghi lại vào nhật ký.

Tự động cấp quyền truy cập cho người dùng đó.

Xóa tài khoản của người dùng cố gắng truy cập.

Từ chối yêu cầu truy cập và có thể ghi lại sự kiện vào nhật ký bảo mật.

Câu hỏi kiểm tra cách hoạt động của cơ chế phân quyền. Khi người dùng không có quyền thực hiện một thao tác, hệ thống sẽ từ chối yêu cầu đó.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 18: Để đảm bảo tính toàn vẹn của dữ liệu (Data Integrity) trong CSDL, ngoài các ràng buộc dữ liệu (như khóa chính, khóa ngoại), biện pháp bảo mật nào cũng góp phần quan trọng?

Phân quyền truy cập chặt chẽ, giới hạn người dùng có quyền sửa đổi/xóa dữ liệu.

Tăng tốc độ mạng kết nối đến máy chủ CSDL.

Sử dụng giao diện đồ họa thân thiện cho người dùng.

Sao lưu dữ liệu ít nhất một lần mỗi tuần.

Câu hỏi liên hệ giữa bảo mật và tính toàn vẹn dữ liệu. Việc kiểm soát truy cập thông qua phân quyền giúp ngăn chặn người dùng không có thẩm quyền sửa đổi hoặc xóa dữ liệu một cách bừa bãi, từ đó duy trì tính chính xác và nhất quán của dữ liệu.

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 19: Khi xây dựng kế hoạch xử lý sự cố bảo mật CSDL, bước đầu tiên quan trọng nhất sau khi phát hiện sự cố là gì?

Thông báo cho tất cả người dùng về sự cố.

Khoanh vùng và ngăn chặn sự cố (ví dụ: ngắt kết nối mạng, tạm dừng dịch vụ bị ảnh hưởng).

Phân tích nguyên nhân gốc rễ của sự cố.

Khôi phục dữ liệu từ bản sao lưu.

Câu hỏi kiểm tra quy trình xử lý sự cố. Sau khi phát hiện, việc quan trọng nhất là khoanh vùng và ngăn chặn sự cố lây lan hoặc gây thêm thiệt hại.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 20: Phân biệt giữa 'xác thực' (Authentication) và 'phân quyền' (Authorization) trong bảo mật CSDL.

Xác thực là ai được truy cập, phân quyền là dữ liệu nào được mã hóa.

Xác thực là sao lưu dữ liệu, phân quyền là phục hồi dữ liệu.

Xác thực là kiểm tra danh tính người dùng, phân quyền là xác định quyền hạn của người dùng đó sau khi đã xác thực.

Xác thực là ghi nhật ký truy cập, phân quyền là xóa nhật ký truy cập.

Câu hỏi yêu cầu phân tích và so sánh hai khái niệm cốt lõi. Xác thực là chứng minh danh tính (bạn là ai?), còn phân quyền là xác định những gì bạn được phép làm sau khi đã được xác thực (bạn được làm gì?).

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 21: Một người dùng vô tình xóa nhầm một lượng lớn dữ liệu quan trọng trong CSDL do được cấp quyền 'ghi/sửa/xóa' quá rộng. Đây là hậu quả của việc thiếu sót trong biện pháp bảo mật nào?

Phân quyền truy cập.

Xác thực người dùng.

Mã hóa dữ liệu.

Sao lưu dữ liệu định kỳ.

Câu hỏi đưa ra tình huống lỗi do người dùng được cấp quyền quá mức. Việc cấp quyền không hợp lý, quá rộng so với nhu cầu công việc, là thiếu sót trong công tác phân quyền.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 22: Đâu là một biện pháp kỹ thuật giúp bảo vệ CSDL khỏi việc xem trộm dữ liệu khi dữ liệu được truyền qua mạng?

Sao lưu dữ liệu hàng ngày.

Phân quyền chi tiết cho từng người dùng.

Mã hóa kết nối mạng giữa ứng dụng và máy chủ CSDL.

Đặt mật khẩu mạnh cho tài khoản quản trị viên.

Câu hỏi hỏi về biện pháp bảo vệ dữ liệu khi truyền tải. Mã hóa dữ liệu (ví dụ: sử dụng SSL/TLS) giúp dữ liệu trở nên không thể đọc được đối với những người nghe trộm trên mạng.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 23: Một công ty quyết định áp dụng chính sách yêu cầu người dùng thay đổi mật khẩu truy cập CSDL sau mỗi 90 ngày. Mục đích chính của chính sách này là gì?

Giúp người dùng dễ nhớ mật khẩu hơn.

Giảm thiểu nguy cơ tài khoản bị xâm nhập do mật khẩu bị lộ hoặc bị đoán.

Tăng tốc độ xử lý các truy vấn CSDL.

Giảm dung lượng lưu trữ của CSDL.

Câu hỏi yêu cầu phân tích mục đích của chính sách mật khẩu. Việc thay đổi mật khẩu định kỳ giúp giảm thiểu rủi ro nếu mật khẩu bị lộ hoặc bị đoán, làm cho kẻ tấn công khó duy trì quyền truy cập trái phép trong thời gian dài.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 24: Khi phục hồi dữ liệu từ bản sao lưu sau một sự cố, cần đảm bảo điều gì để khôi phục hệ thống về trạng thái hoạt động bình thường và an toàn?

Chỉ cần phục hồi bản sao lưu mới nhất, bất kể thời điểm tạo.

Không cần kiểm tra lại dữ liệu sau khi phục hồi.

Chỉ cần phục hồi cấu trúc bảng, không cần dữ liệu.

Sử dụng bản sao lưu được tạo trước khi sự cố xảy ra và kiểm tra tính toàn vẹn của dữ liệu đã phục hồi.

Câu hỏi kiểm tra quy trình phục hồi. Việc phục hồi phải sử dụng bản sao lưu *trước* thời điểm sự cố xảy ra và cần kiểm tra tính toàn vẹn của dữ liệu sau khi phục hồi.

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 25: Nguy cơ nào sau đây *không* phải là nguy cơ trực tiếp đối với tính bảo mật của dữ liệu trong CSDL?

Tốc độ truy vấn dữ liệu bị chậm do lượng dữ liệu lớn.

Dữ liệu bị xóa nhầm bởi người dùng có quyền.

Kẻ tấn công đọc trộm dữ liệu nhạy cảm.

Dữ liệu bị hỏng do lỗi phần mềm.

Câu hỏi yêu cầu xác định yếu tố không liên quan trực tiếp đến bảo mật dữ liệu. Tốc độ truy vấn chậm ảnh hưởng đến hiệu năng (sẵn sàng) chứ không trực tiếp ảnh hưởng đến tính bảo mật (ngăn chặn truy cập trái phép, sửa đổi, mất mát).

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 26: Để tăng cường bảo mật cho tài khoản người dùng, ngoài việc yêu cầu mật khẩu mạnh, biện pháp nào sau đây cũng rất hiệu quả?

Giảm số lượng ký tự tối thiểu của mật khẩu.

Áp dụng xác thực hai yếu tố (2FA) hoặc đa yếu tố (MFA).

Cho phép người dùng sử dụng cùng một mật khẩu cho nhiều hệ thống.

Lưu trữ mật khẩu người dùng trên máy tính cá nhân của họ.

Câu hỏi về các biện pháp tăng cường xác thực. Xác thực hai yếu tố (2FA) là một phương pháp phổ biến yêu cầu thêm một bước xác minh sau mật khẩu, làm tăng đáng kể độ khó cho kẻ tấn công.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 27: Trong mô hình phân quyền, 'quyền SELECT' trên một bảng dữ liệu cho phép người dùng thực hiện thao tác nào?

Chỉ đọc dữ liệu từ bảng.

Thêm bản ghi mới vào bảng.

Sửa đổi dữ liệu trong bảng.

Xóa bản ghi khỏi bảng.

Câu hỏi kiểm tra kiến thức về các loại quyền cơ bản trong CSDL. Quyền SELECT (hoặc READ) cho phép người dùng chỉ đọc/xem dữ liệu.

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 28: Một quản trị viên CSDL cần thực hiện những công việc định kỳ nào để đảm bảo an toàn cho hệ thống?

Chỉ cần cài đặt phần mềm diệt virus một lần duy nhất.

Chỉ cần tạo tài khoản người dùng mới khi có yêu cầu.

Chỉ cần phục hồi dữ liệu khi có sự cố xảy ra.

Thực hiện sao lưu dữ liệu, kiểm tra nhật ký truy cập, cập nhật bản vá bảo mật và rà soát lại quyền truy cập của người dùng.

Câu hỏi kiểm tra các công việc quản trị liên quan đến bảo mật. Các công việc định kỳ bao gồm sao lưu, kiểm tra log, cập nhật phần mềm và rà soát quyền truy cập.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 29: Việc sử dụng bộ lưu điện (UPS) cho máy chủ CSDL chủ yếu nhằm mục đích bảo vệ CSDL khỏi nguy cơ nào?

Tấn công từ chối dịch vụ (DoS).

Truy cập trái phép thông qua mạng.

Mất dữ liệu hoặc hỏng hóc hệ thống do mất điện đột ngột.

Virus hoặc phần mềm độc hại.

Câu hỏi yêu cầu liên hệ biện pháp vật lý (UPS) với nguy cơ cụ thể. UPS cung cấp nguồn điện dự phòng, giúp hệ thống hoạt động liên tục hoặc tắt an toàn khi mất điện lưới đột ngột, ngăn ngừa mất dữ liệu hoặc hỏng hóc do tắt máy không đúng cách.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 03

Câu 30: Tình huống nào sau đây thể hiện nguy cơ đối với tính sẵn sàng (Availability) của CSDL?

Máy chủ CSDL bị tấn công từ chối dịch vụ (DoS), khiến người dùng hợp pháp không thể truy cập được.

Dữ liệu lương nhân viên bị người ngoài đọc trộm.

Một bản ghi dữ liệu bị sửa đổi sai.

Mật khẩu của người dùng bị lộ.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Câu hỏi kiểm tra khái niệm tính sẵn sàng. Tính sẵn sàng là khả năng người dùng có thẩm quyền truy cập dữ liệu khi cần. Tấn công DoS hoặc lỗi phần cứng làm hệ thống không hoạt động, ngăn cản truy cập, ảnh hưởng trực tiếp đến tính sẵn sàng.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 04

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 1: Trong bối cảnh bảo mật cơ sở dữ liệu, khái niệm nào sau đây mô tả việc xác định danh tính của người dùng hoặc hệ thống đang cố gắng truy cập?

Xác thực (Authentication)

Phân quyền (Authorization)

Mã hóa (Encryption)

Kiểm tra (Auditing)

Xác định danh tính (ai đang truy cập?) là quá trình Xác thực (Authentication). Phân quyền (Authorization) là việc cho phép truy cập những gì sau khi đã xác thực.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 2: Một quản trị viên cơ sở dữ liệu cần đảm bảo rằng chỉ những nhân viên thuộc phòng Kế toán mới có thể xem và sửa đổi dữ liệu trong bảng 'DoanhThu'. Biện pháp bảo mật nào là phù hợp nhất để thực hiện yêu cầu này?

Xác thực đa yếu tố cho tất cả nhân viên.

Thiết lập các quyền truy cập (permissions) cụ thể cho nhóm người dùng 'Kế toán' trên bảng 'DoanhThu'.

Mã hóa toàn bộ dữ liệu trong bảng 'DoanhThu'.

Thường xuyên sao lưu bảng 'DoanhThu'.

Kiểm soát việc người dùng đã được xác thực có thể truy cập và thao tác gì trên dữ liệu là chức năng của Phân quyền (Authorization).

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 3: Một cuộc tấn công vào cơ sở dữ liệu cố gắng chèn các câu lệnh SQL độc hại vào các trường nhập liệu của ứng dụng web. Đây là loại tấn công phổ biến nào?

Tấn công từ chối dịch vụ (DoS)

Tấn công Brute-force

Tấn công chèn mã SQL (SQL Injection)

Tấn công Phishing

Tấn công chèn mã SQL (SQL Injection) lợi dụng lỗ hổng trong việc xử lý dữ liệu nhập từ người dùng để thực thi các lệnh SQL trái phép trên cơ sở dữ liệu.

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 4: Tại sao việc ghi lại nhật ký (log file) các hoạt động truy cập và thao tác trên cơ sở dữ liệu lại quan trọng cho mục đích bảo mật?

Giúp tăng tốc độ truy vấn dữ liệu.

Tự động ngăn chặn các cuộc tấn công.

Giảm dung lượng lưu trữ của cơ sở dữ liệu.

Hỗ trợ phát hiện, phân tích và điều tra các hành vi truy cập trái phép hoặc bất thường.

Nhật ký hoạt động giúp theo dõi ai đã làm gì, khi nào và ở đâu. Thông tin này rất quan trọng để phát hiện các hoạt động bất thường, điều tra sự cố bảo mật và xác định nguyên nhân.

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 5: Công ty X lưu trữ dữ liệu nhạy cảm của khách hàng. Gần đây, một số dữ liệu này đã bị rò rỉ. Sau khi điều tra, họ phát hiện ra rằng một nhân viên cũ vẫn giữ quyền truy cập vào hệ thống. Sự cố này nhấn mạnh tầm quan trọng của biện pháp bảo mật nào?

Quản lý chặt chẽ vòng đời tài khoản và quyền truy cập của người dùng (tạo, sửa, xóa, thu hồi).

Thường xuyên thay đổi mật khẩu của quản trị viên.

Mã hóa dữ liệu khi truyền qua mạng nội bộ.

Sử dụng tường lửa để bảo vệ máy chủ cơ sở dữ liệu.

Việc nhân viên cũ vẫn giữ quyền truy cập cho thấy quy trình quản lý tài khoản người dùng và thu hồi quyền khi họ rời công ty không được thực hiện đúng đắn. Đây là một phần quan trọng của quản lý quyền truy cập và vòng đời tài khoản.

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 6: Đâu là rủi ro chính khi một cơ sở dữ liệu không được sao lưu định kỳ?

Dữ liệu có thể bị truy cập trái phép.

Không thể khôi phục dữ liệu khi xảy ra sự cố mất mát (hỏng ổ cứng, lỗi hệ thống, tấn công mã độc).

Hiệu suất truy vấn dữ liệu sẽ giảm.

Người dùng không thể đăng nhập vào hệ thống.

Sao lưu là biện pháp chủ động để phục hồi dữ liệu khi có sự cố như hỏng phần cứng, lỗi phần mềm, thiên tai hoặc tấn công mạng dẫn đến mất dữ liệu.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 7: Một hệ thống cơ sở dữ liệu thường có nhiều nhóm người dùng với các vai trò khác nhau (ví dụ: quản trị viên, người nhập liệu, người xem báo cáo). Việc phân chia rõ ràng quyền hạn cho từng nhóm này dựa trên nguyên tắc nào?

Nguyên tắc mã hóa dữ liệu.

Nguyên tắc sao lưu định kỳ.

Nguyên tắc quyền tối thiểu cần thiết (Principle of Least Privilege).

Nguyên tắc kiểm tra nhật ký.

Nguyên tắc 'quyền tối thiểu cần thiết' (Principle of Least Privilege) quy định rằng mỗi người dùng hoặc hệ thống chỉ nên được cấp các quyền tối thiểu đủ để thực hiện công việc của họ, nhằm giảm thiểu rủi ro khi tài khoản bị xâm nhập hoặc do lỗi vô ý.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 8: Khi thiết kế một hệ thống cơ sở dữ liệu mới, yếu tố bảo mật nào nên được xem xét ngay từ giai đoạn đầu?

Chỉ cần cài đặt phần mềm diệt virus.

Chờ đến khi hệ thống đi vào hoạt động mới xây dựng chính sách bảo mật.

Giao toàn bộ trách nhiệm bảo mật cho người dùng cuối.

Tích hợp các yêu cầu bảo mật (như phân quyền, xác thực) vào thiết kế kiến trúc và quy trình phát triển hệ thống.

Bảo mật nên được tích hợp vào quy trình phát triển ngay từ đầu (Security by Design) thay vì vá lỗi sau này. Việc thiết kế kiến trúc bảo mật, phân quyền, xác thực ngay từ đầu hiệu quả hơn và ít tốn kém hơn.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 9: Một doanh nghiệp sử dụng cơ sở dữ liệu để lưu trữ thông tin thẻ tín dụng của khách hàng. Biện pháp nào sau đây là *ít* hiệu quả nhất để bảo vệ thông tin này khỏi bị lộ khi cơ sở dữ liệu bị truy cập trái phép?

Mã hóa các trường dữ liệu nhạy cảm trong cơ sở dữ liệu.

Thiết lập tường lửa ứng dụng web (WAF) để lọc các yêu cầu độc hại.

Thực hiện sao lưu dữ liệu nhạy cảm vào một hệ thống lưu trữ ngoại tuyến.

Chỉ cho phép người dùng đăng nhập sai tối đa 3 lần trước khi bị khóa tài khoản.

Mã hóa dữ liệu nhạy cảm (như số thẻ tín dụng) trong cơ sở dữ liệu là biện pháp quan trọng để ngay cả khi dữ liệu bị truy cập trái phép, thông tin vẫn không thể đọc được. Sao lưu giúp phục hồi sau sự cố. Tường lửa giúp ngăn chặn truy cập mạng. Việc chỉ giới hạn số lần đăng nhập sai giúp chống tấn công brute-force vào tài khoản, nhưng không bảo vệ dữ liệu đã bị lộ nếu tài khoản bị xâm nhập.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 10: Một quản trị viên nhận thấy có nhiều lượt truy cập bất thường từ một địa chỉ IP lạ vào cơ sở dữ liệu vào ban đêm. Hành động ngay lập tức và phù hợp nhất là gì?

Ngay lập tức tắt máy chủ cơ sở dữ liệu.

Kiểm tra chi tiết nhật ký truy cập (log file) để phân tích nguồn gốc và bản chất của các truy cập bất thường.

Thay đổi mật khẩu của tất cả người dùng.

Thông báo cho tất cả người dùng về nguy cơ tấn công.

Khi phát hiện hoạt động đáng ngờ, việc đầu tiên là phân tích nhật ký để hiểu rõ hơn về bản chất của hoạt động đó, sau đó mới đưa ra biện pháp xử lý thích hợp (chặn IP, kiểm tra hệ thống, v.v.).

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 11: Để bảo vệ cơ sở dữ liệu khỏi sự cố mất điện đột ngột gây hỏng dữ liệu, giải pháp kỹ thuật nào thường được áp dụng?

Sử dụng mật khẩu mạnh.

Mã hóa dữ liệu.

Sử dụng bộ lưu điện (UPS).

Phân quyền truy cập chi tiết.

Bộ lưu điện (UPS) cung cấp nguồn điện dự phòng tạm thời, cho phép hệ thống hoạt động trong một khoảng thời gian ngắn sau khi mất điện chính, đủ để thực hiện tắt máy an toàn hoặc duy trì hoạt động đến khi có nguồn điện trở lại.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 12: Trong chính sách bảo mật cơ sở dữ liệu của một tổ chức, điều khoản nào sau đây thể hiện rõ ràng trách nhiệm của người dùng đối với việc bảo vệ tài khoản của mình?

Người dùng phải giữ bí mật mật khẩu và không chia sẻ cho bất kỳ ai; mọi hoạt động thực hiện dưới tài khoản của người dùng đều thuộc trách nhiệm của người dùng đó.

Quản trị viên có trách nhiệm sao lưu dữ liệu hàng ngày.

Hệ thống sẽ tự động khóa tài khoản sau 5 lần đăng nhập sai.

Tất cả dữ liệu nhạy cảm phải được mã hóa.

Chính sách cần quy định rõ ràng rằng người dùng phải giữ bí mật mật khẩu và chịu trách nhiệm về mọi hoạt động sử dụng tài khoản của mình. Các lựa chọn khác liên quan đến trách nhiệm của quản trị viên hoặc quy định chung.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 13: Kỹ thuật nào sau đây giúp bảo vệ dữ liệu trong cơ sở dữ liệu khi nó được truyền qua mạng, ví dụ như từ máy chủ CSDL đến ứng dụng khách?

Phân quyền truy cập.

Sao lưu dữ liệu.

Kiểm tra nhật ký.

Mã hóa kết nối (ví dụ: sử dụng SSL/TLS).

Mã hóa dữ liệu khi truyền (Encryption in transit) đảm bảo rằng ngay cả khi dữ liệu bị chặn trên đường truyền, kẻ tấn công cũng không thể đọc được nội dung.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 14: Khi xảy ra một sự cố bảo mật nghiêm trọng liên quan đến cơ sở dữ liệu (ví dụ: rò rỉ dữ liệu lớn), bước nào sau đây là *quan trọng nhất* trong kế hoạch ứng phó sự cố?

Thông báo ngay lập tức cho tất cả khách hàng bị ảnh hưởng.

Tìm ra thủ phạm gây ra sự cố.

Khôi phục hệ thống và dữ liệu từ bản sao lưu gần nhất và đã được kiểm tra.

Nâng cấp phần mềm cơ sở dữ liệu lên phiên bản mới nhất.

Sau khi phát hiện và cô lập sự cố, việc khôi phục dữ liệu từ bản sao lưu đáng tin cậy là bước quan trọng để đưa hệ thống trở lại trạng thái hoạt động bình thường và an toàn.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 15: Một công ty quyết định lưu trữ các bản sao lưu cơ sở dữ liệu quan trọng ở một địa điểm vật lý khác, cách xa trung tâm dữ liệu chính. Biện pháp này nhằm mục đích chính là đối phó với loại rủi ro nào?

Tấn công SQL Injection.

Thiên tai hoặc sự cố vật lý tại trung tâm dữ liệu chính.

Truy cập trái phép qua mạng.

Mất dữ liệu do lỗi phần mềm.

Lưu trữ bản sao lưu ở địa điểm khác giúp bảo vệ dữ liệu khỏi các sự cố thảm khốc tại trung tâm dữ liệu chính, như hỏa hoạn, lũ lụt, động đất hoặc tấn công vật lý quy mô lớn.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 16: Đâu là ví dụ về biện pháp bảo mật vật lý đối với hệ thống cơ sở dữ liệu?

Lắp đặt camera giám sát và kiểm soát ra vào phòng máy chủ chứa máy chủ cơ sở dữ liệu.

Cập nhật thường xuyên phần mềm quản trị cơ sở dữ liệu.

Yêu cầu người dùng sử dụng mật khẩu phức tạp.

Mã hóa dữ liệu trên ổ đĩa.

Bảo mật vật lý liên quan đến việc bảo vệ các thiết bị phần cứng (máy chủ, thiết bị lưu trữ) khỏi bị truy cập vật lý trái phép. Lắp đặt camera giám sát, khóa cửa phòng máy chủ là các biện pháp vật lý.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 17: Một quản trị viên cơ sở dữ liệu nhận thấy có một tài khoản người dùng có quyền 'admin' nhưng không được sử dụng trong một thời gian dài. Theo nguyên tắc bảo mật, hành động nào nên được thực hiện?

Giữ nguyên tài khoản phòng khi cần dùng đến.

Thay đổi mật khẩu của tài khoản đó.

Vô hiệu hóa hoặc xóa tài khoản nếu không còn cần thiết để giảm thiểu rủi ro.

Kiểm tra nhật ký hoạt động của tài khoản đó trong quá khứ.

Các tài khoản có đặc quyền cao nhưng không sử dụng là mục tiêu hấp dẫn cho kẻ tấn công. Việc vô hiệu hóa hoặc xóa bỏ các tài khoản không cần thiết giúp giảm bề mặt tấn công.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 18: Khi xây dựng kế hoạch phục hồi sau thảm họa (Disaster Recovery Plan) cho cơ sở dữ liệu, yếu tố nào sau đây là *ít* quan trọng nhất?

Thời gian phục hồi mục tiêu (Recovery Time Objective - RTO).

Điểm phục hồi mục tiêu (Recovery Point Objective - RPO).

Quy trình chi tiết để khôi phục dữ liệu từ bản sao lưu.

Khả năng mở rộng (Scalability) của hệ thống cơ sở dữ liệu.

Kế hoạch phục hồi sau thảm họa tập trung vào việc khôi phục hoạt động kinh doanh sau một sự cố lớn. Khả năng mở rộng (Scalability) là quan trọng cho hoạt động bình thường và tăng trưởng, nhưng không phải là trọng tâm chính của kế hoạch phục hồi sau thảm họa.

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 19: Mã hóa dữ liệu trong cơ sở dữ liệu có thể được thực hiện ở nhiều cấp độ. Mã hóa ở cấp độ nào giúp bảo vệ dữ liệu ngay cả khi toàn bộ ổ đĩa chứa cơ sở dữ liệu bị đánh cắp?

Mã hóa toàn bộ ổ đĩa (Full Disk Encryption).

Mã hóa cấp độ kết nối mạng (ví dụ: SSL/TLS).

Mã hóa cấp độ trường dữ liệu cụ thể.

Mã hóa cấp độ ứng dụng.

Mã hóa toàn bộ ổ đĩa (Full Disk Encryption) hoặc mã hóa ở cấp độ tệp hệ thống (File System Encryption) giúp bảo vệ dữ liệu khi thiết bị lưu trữ bị mất hoặc đánh cắp. Mã hóa cấp độ trường hoặc bảng bảo vệ dữ liệu bên trong CSDL, nhưng mã hóa cấp độ kết nối bảo vệ dữ liệu khi truyền.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 20: Đâu là một ví dụ về tấn công phi kỹ thuật (Social Engineering) có thể ảnh hưởng đến an toàn cơ sở dữ liệu?

Tấn công từ chối dịch vụ (DoS) làm quá tải máy chủ CSDL.

Gửi email giả mạo (phishing) cho nhân viên để lừa họ cung cấp tên đăng nhập và mật khẩu hệ thống.

Khai thác lỗ hổng bảo mật trong phần mềm quản trị CSDL.

Sử dụng phần mềm Brute-force để đoán mật khẩu tài khoản quản trị.

Tấn công phi kỹ thuật lợi dụng tâm lý con người để lừa đảo, ví dụ như giả mạo email (phishing) để lấy thông tin đăng nhập của người dùng, từ đó truy cập trái phép vào hệ thống, bao gồm cả cơ sở dữ liệu.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 21: Một công ty cần đảm bảo rằng tất cả các giao dịch tài chính trong cơ sở dữ liệu đều được ghi lại đầy đủ và không thể bị thay đổi mà không để lại dấu vết. Yêu cầu này liên quan trực tiếp đến khía cạnh nào của bảo mật dữ liệu?

Tính bảo mật (Confidentiality).

Tính sẵn sàng (Availability).

Tính toàn vẹn (Integrity).

Tính xác thực (Authenticity).

Tính toàn vẹn (Integrity) của dữ liệu đảm bảo rằng dữ liệu chính xác, đầy đủ và không bị thay đổi trái phép hoặc vô ý. Việc ghi lại nhật ký và kiểm soát sửa đổi là các biện pháp để duy trì tính toàn vẹn.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 22: Giả sử bạn là quản trị viên CSDL và phát hiện một lỗ hổng bảo mật nghiêm trọng trong phiên bản phần mềm CSDL đang sử dụng. Hành động ưu tiên nhất của bạn là gì?

Thông báo cho tất cả người dùng về lỗ hổng.

Tìm kiếm và áp dụng bản vá lỗi (patch) hoặc nâng cấp lên phiên bản phần mềm đã khắc phục lỗ hổng.

Thay đổi tất cả mật khẩu người dùng.

Tắt tạm thời cơ sở dữ liệu.

Khi phát hiện lỗ hổng, việc quan trọng nhất là áp dụng bản vá lỗi hoặc cập nhật phiên bản mới nhất từ nhà cung cấp để khắc phục lỗ hổng đó trước khi nó bị khai thác.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 23: Để tuân thủ các quy định về bảo vệ dữ liệu cá nhân (ví dụ: GDPR, CCPA), một tổ chức cần phải làm gì đối với cơ sở dữ liệu chứa thông tin cá nhân của công dân?

Chỉ cần sử dụng mật khẩu mạnh cho tài khoản quản trị.

Chỉ cần sao lưu dữ liệu hàng ngày.

Chỉ cần thiết lập tường lửa.

Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp như mã hóa, phân quyền chặt chẽ, và xây dựng quy trình xử lý dữ liệu tuân thủ quy định.

Các quy định về bảo vệ dữ liệu cá nhân thường yêu cầu mã hóa dữ liệu nhạy cảm, giới hạn quyền truy cập, và có quy trình xử lý dữ liệu rõ ràng để bảo vệ quyền riêng tư của cá nhân.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 24: Kỹ thuật nào sau đây có thể được sử dụng để làm cho dữ liệu nhạy cảm (ví dụ: số CMND, số thẻ tín dụng) trở nên vô dụng đối với kẻ tấn công ngay cả khi chúng truy cập được vào cơ sở dữ liệu, nhưng vẫn giữ được cấu trúc hoặc định dạng dữ liệu để phục vụ mục đích thử nghiệm hoặc phân tích không nhạy cảm?

Mặt nạ dữ liệu (Data Masking).

Sao lưu dữ liệu.

Kiểm tra nhật ký.

Phân quyền truy cập.

Mặt nạ dữ liệu (Data Masking) hoặc làm giả dữ liệu (Data Anonymization/Pseudonymization) là các kỹ thuật thay thế dữ liệu gốc bằng dữ liệu giả hoặc bị xáo trộn nhưng vẫn giữ nguyên định dạng, phục vụ mục đích sử dụng dữ liệu trong môi trường không an toàn (ví dụ: môi trường phát triển, thử nghiệm) mà không làm lộ thông tin thật.

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 25: Khi một tài khoản người dùng bị nghi ngờ đã bị xâm nhập, hành động đầu tiên mà quản trị viên nên làm là gì để ngăn chặn thiệt hại thêm?

Yêu cầu người dùng thay đổi mật khẩu.

Vô hiệu hóa (khóa) tài khoản đó tạm thời.

Kiểm tra tất cả các hoạt động gần đây của tài khoản.

Thông báo cho người dùng rằng tài khoản của họ có thể đã bị xâm nhập.

Vô hiệu hóa tài khoản ngay lập tức sẽ cắt quyền truy cập của kẻ tấn công, ngăn chặn chúng thực hiện các hành động độc hại tiếp theo bằng tài khoản đó.

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 26: Hệ thống cơ sở dữ liệu gặp sự cố phần cứng (ví dụ: hỏng ổ cứng) và không thể truy cập được. Đây là sự cố liên quan đến khía cạnh nào của an toàn dữ liệu?

Tính sẵn sàng (Availability).

Tính bảo mật (Confidentiality).

Tính toàn vẹn (Integrity).

Tính xác thực (Authenticity).

Tính sẵn sàng (Availability) của dữ liệu đảm bảo rằng dữ liệu và hệ thống có thể được truy cập và sử dụng khi cần thiết. Sự cố phần cứng làm hệ thống không thể truy cập được ảnh hưởng trực tiếp đến tính sẵn sàng.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 27: Trong mô hình phân quyền, quyền 'SELECT' trên một bảng cho phép người dùng thực hiện hành động nào?

Thêm bản ghi mới vào bảng.

Sửa đổi dữ liệu của các bản ghi hiện có.

Xóa bản ghi khỏi bảng.

Đọc (xem) dữ liệu từ bảng.

Quyền SELECT trong SQL cho phép người dùng truy vấn và đọc dữ liệu từ bảng.

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 28: Một chính sách mật khẩu hiệu quả cho cơ sở dữ liệu nên bao gồm những yếu tố nào sau đây?

Chỉ cần yêu cầu mật khẩu có ít nhất 8 ký tự.

Không cho phép người dùng thay đổi mật khẩu.

Yêu cầu mật khẩu có độ dài tối thiểu, kết hợp các loại ký tự khác nhau (chữ hoa, chữ thường, số, ký tự đặc biệt) và chu kỳ thay đổi định kỳ.

Lưu trữ mật khẩu dưới dạng văn bản thuần (plain text).

Chính sách mật khẩu mạnh thường yêu cầu độ dài tối thiểu, kết hợp nhiều loại ký tự (chữ hoa, chữ thường, số, ký tự đặc biệt), và chu kỳ thay đổi định kỳ để giảm nguy cơ đoán mật khẩu.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 29: Hệ thống cơ sở dữ liệu của bạn đang hoạt động chậm bất thường. Sau khi kiểm tra nhật ký hệ thống và hoạt động mạng, bạn phát hiện lượng lớn yêu cầu truy vấn từ nhiều địa chỉ IP khác nhau nhắm vào cơ sở dữ liệu cùng lúc, làm quá tải máy chủ. Đây có thể là dấu hiệu của loại tấn công nào?

Tấn công từ chối dịch vụ (DoS/DDoS).

Tấn công chèn mã SQL (SQL Injection).

Tấn công Phishing.

Mã độc tống tiền (Ransomware).

Tấn công từ chối dịch vụ (DoS) hoặc phân tán từ chối dịch vụ (DDoS) nhằm mục đích làm quá tải tài nguyên của hệ thống (máy chủ, mạng) khiến người dùng hợp pháp không thể truy cập dịch vụ.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 04

Câu 30: Biện pháp nào sau đây giúp đảm bảo rằng dữ liệu được khôi phục từ bản sao lưu là chính xác và có thể sử dụng được?

Chỉ cần thực hiện sao lưu tự động hàng ngày.

Lưu trữ bản sao lưu trên cùng máy chủ với cơ sở dữ liệu chính.

Mã hóa bản sao lưu.

Thường xuyên kiểm tra và thử nghiệm quy trình khôi phục dữ liệu từ bản sao lưu.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Việc kiểm tra và thử nghiệm định kỳ quy trình khôi phục từ bản sao lưu là rất quan trọng để đảm bảo rằng khi cần thiết, bản sao lưu thực sự hữu ích và dữ liệu có thể được phục hồi thành công.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 05

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 1: Tình huống nào sau đây thể hiện nguy cơ mất an toàn dữ liệu do lỗi người dùng?

Máy chủ cơ sở dữ liệu bị sét đánh gây hư hỏng.

Hệ thống mạng bị tấn công từ chối dịch vụ (DoS).

Phần mềm quản trị cơ sở dữ liệu gặp lỗi nghiêm trọng.

Nhân viên vô tình xóa nhầm một bảng dữ liệu quan trọng.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 2: Biện pháp kỹ thuật nào sau đây giúp kiểm soát người dùng nào được phép truy cập vào phần nào của cơ sở dữ liệu và thực hiện những thao tác gì?

Sao lưu dữ liệu định kỳ.

Cơ chế phân quyền truy cập.

Sử dụng bộ lưu điện (UPS).

Mã hóa dữ liệu trên ổ cứng.

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 3: Một cơ sở dữ liệu quản lý thông tin khách hàng. Quyền nào sau đây nên được cấp cho một nhân viên chăm sóc khách hàng chỉ cần xem thông tin để hỗ trợ, nhưng không được thay đổi?

Chỉ quyền SELECT.

Quyền SELECT và INSERT.

Quyền SELECT và UPDATE.

Quyền SELECT, INSERT, UPDATE, DELETE.

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 4: Tại sao việc ghi lại nhật ký (log file) các hoạt động truy cập cơ sở dữ liệu lại quan trọng trong công tác bảo mật?

Giúp tăng tốc độ truy vấn dữ liệu.

Giảm dung lượng lưu trữ của cơ sở dữ liệu.

Hỗ trợ phát hiện và điều tra các hành vi truy cập bất thường hoặc trái phép.

Tự động khôi phục dữ liệu khi bị hỏng.

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 5: Biện pháp nào sau đây chủ yếu nhằm bảo vệ an toàn dữ liệu khỏi các sự cố về phần cứng hoặc mất điện đột ngột?

Thiết lập mật khẩu mạnh cho tài khoản người dùng.

Cập nhật thường xuyên phần mềm quản trị CSDL.

Giám sát lưu lượng mạng đến máy chủ CSDL.

Thực hiện sao lưu dữ liệu định kỳ và sử dụng bộ lưu điện (UPS).

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 6: Khi thiết kế hệ thống phân quyền, nguyên tắc 'quyền tối thiểu cần thiết' (principle of least privilege) có ý nghĩa như thế nào?

Mọi người dùng đều có quyền truy cập như nhau để thuận tiện.

Mỗi người dùng chỉ được cấp những quyền hạn tối thiểu đủ để thực hiện công việc của họ.

Chỉ có quản trị viên mới có quyền truy cập vào cơ sở dữ liệu.

Hệ thống tự động giới hạn số lần truy cập của người dùng.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 7: Một cuộc tấn công SQL Injection nhắm vào cơ sở dữ liệu có thể gây ra hậu quả nghiêm trọng nhất là gì?

Làm chậm tốc độ truy vấn.

Tiêu thụ nhiều tài nguyên máy chủ.

Cho phép kẻ tấn công truy cập, sửa đổi hoặc xóa dữ liệu trái phép, thậm chí chiếm quyền kiểm soát.

Gây mất điện đột ngột cho máy chủ.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 8: Để phòng ngừa tấn công SQL Injection, biện pháp kỹ thuật nào sau đây là hiệu quả nhất khi xử lý dữ liệu nhập từ người dùng?

Lọc và kiểm tra chặt chẽ dữ liệu nhập vào, sử dụng tham số hóa truy vấn.

Chỉ cho phép quản trị viên nhập dữ liệu.

Tăng cường tốc độ xử lý của máy chủ.

Sử dụng mật khẩu dài và phức tạp.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 9: Vai trò chính của người quản trị cơ sở dữ liệu (DBA) trong công tác bảo mật và an toàn là gì?

Chỉ nhập và sửa dữ liệu hàng ngày.

Chỉ cài đặt phần mềm quản trị CSDL.

Chỉ hỗ trợ người dùng cuối khi gặp lỗi.

Thiết lập, duy trì chính sách bảo mật, phân quyền, sao lưu, giám sát và xử lý sự cố.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 10: Một công ty muốn đảm bảo rằng ngay cả khi máy chủ bị đánh cắp, dữ liệu nhạy cảm trên ổ cứng vẫn không thể đọc được bởi người không có quyền. Biện pháp nào sau đây là phù hợp nhất?

Chỉ đặt mật khẩu cho tài khoản đăng nhập hệ điều hành.

Mã hóa dữ liệu được lưu trữ trên ổ cứng.

Sao lưu dữ liệu lên đám mây.

Đặt máy chủ trong phòng có khóa cửa.

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 11: Điều nào sau đây KHÔNG phải là một biện pháp phòng ngừa tấn công từ chối dịch vụ (DoS) nhắm vào cơ sở dữ liệu?

Sử dụng tường lửa (firewall) để lọc lưu lượng truy cập.

Áp dụng giới hạn số lượng kết nối từ một địa chỉ IP.

Thường xuyên thay đổi mật khẩu cơ sở dữ liệu.

Sử dụng hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS).

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 12: Khi xây dựng một chính sách bảo mật cho cơ sở dữ liệu, yếu tố nào thể hiện rõ nhất trách nhiệm của người dùng cuối?

Bảo mật mật khẩu cá nhân và không chia sẻ cho người khác.

Thực hiện sao lưu dữ liệu hàng ngày.

Thiết lập các quy tắc phân quyền mới.

Cập nhật phần mềm quản lý CSDL.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 13: Tình huống nào sau đây đòi hỏi việc khôi phục dữ liệu từ bản sao lưu gần nhất?

Người dùng quên mật khẩu đăng nhập.

Hệ thống chạy chậm do có quá nhiều người truy cập.

Cần tạo một tài khoản người dùng mới.

Dữ liệu trong cơ sở dữ liệu bị hỏng hoặc bị xóa do virus hoặc lỗi hệ thống.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 14: Để đảm bảo tính sẵn sàng của hệ thống cơ sở dữ liệu trong trường hợp một ổ cứng bị hỏng, kỹ thuật lưu trữ nào thường được sử dụng?

RAID (Redundant Array of Independent Disks).

Phân vùng ổ đĩa (Disk Partitioning).

Nén dữ liệu (Data Compression).

Mã hóa dữ liệu (Data Encryption).

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 15: Đâu là mục tiêu chính của việc áp dụng các biện pháp bảo mật và an toàn cho hệ cơ sở dữ liệu?

Chỉ để tuân thủ quy định pháp luật.

Chỉ để ngăn chặn hacker.

Đảm bảo tính toàn vẹn, bảo mật, và sẵn sàng của dữ liệu.

Giảm chi phí vận hành hệ thống.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 16: Giả sử bạn là quản trị viên CSDL. Một nhân viên báo cáo rằng họ không thể xem được thông tin trong một bảng mà trước đây họ vẫn xem được. Bước đầu tiên bạn nên làm là gì?

Xóa tài khoản của nhân viên đó và tạo lại.

Kiểm tra lại quyền truy cập (permissions) của tài khoản nhân viên đó trên bảng dữ liệu.

Khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.

Yêu cầu nhân viên sử dụng tài khoản của người khác.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 17: Mã hóa dữ liệu (Data Encryption) trong cơ sở dữ liệu có tác dụng chủ yếu là gì?

Biến đổi dữ liệu thành định dạng không thể đọc được nếu không có khóa giải mã, bảo vệ dữ liệu khi bị truy cập trái phép hoặc bị đánh cắp.

Tăng tốc độ thực hiện các truy vấn.

Giảm dung lượng lưu trữ của cơ sở dữ liệu.

Ngăn chặn các cuộc tấn công từ chối dịch vụ.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 18: Một công ty xử lý dữ liệu cá nhân nhạy cảm của khách hàng. Ngoài các biện pháp kỹ thuật, yếu tố con người nào đóng vai trò cực kỳ quan trọng trong việc đảm bảo an toàn dữ liệu?

Tốc độ gõ phím của nhân viên.

Số lượng máy tính kết nối mạng.

Ý thức tuân thủ quy định bảo mật, không chia sẻ thông tin, cẩn trọng khi thao tác với dữ liệu nhạy cảm.

Màu sắc giao diện phần mềm quản trị CSDL.

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 19: Việc sử dụng mật khẩu yếu hoặc dễ đoán là nguy cơ bảo mật phổ biến nhất nào?

Mất dữ liệu do hỏng thiết bị.

Truy cập trái phép vào tài khoản người dùng.

Tấn công từ chối dịch vụ (DoS).

Lỗi phần mềm quản trị CSDL.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 20: Đâu là một ví dụ về biện pháp an toàn vật lý để bảo vệ hệ cơ sở dữ liệu?

Thiết lập tường lửa mạng.

Mã hóa dữ liệu.

Sao lưu dữ liệu hàng ngày.

Đặt máy chủ CSDL trong phòng có kiểm soát ra vào, hệ thống chữa cháy và điều hòa nhiệt độ.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 21: Một sự cố mất an toàn nghiêm trọng vừa xảy ra với cơ sở dữ liệu của công ty. Theo kế hoạch xử lý sự cố, bước tiếp theo sau khi phát hiện và cô lập sự cố là gì?

Tuyển thêm quản trị viên CSDL.

Thay đổi toàn bộ mật khẩu của người dùng.

Đánh giá mức độ thiệt hại và tiến hành khôi phục dữ liệu từ bản sao lưu.

Yêu cầu người dùng ngừng truy cập hệ thống vĩnh viễn.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 22: Tại sao việc cập nhật thường xuyên phần mềm quản trị cơ sở dữ liệu (DBMS) lại quan trọng đối với bảo mật?

Để làm cho giao diện phần mềm đẹp hơn.

Để vá các lỗ hổng bảo mật đã được phát hiện và cải thiện hiệu suất.

Để tăng dung lượng lưu trữ của cơ sở dữ liệu.

Để tự động tạo các bản sao lưu dữ liệu.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 23: Tình huống nào sau đây là ví dụ về việc vi phạm tính toàn vẹn dữ liệu?

Giá trị của một đơn hàng bị sửa đổi không đúng cách sau khi đã xác nhận.

Người dùng không thể đăng nhập vào hệ thống.

Máy chủ cơ sở dữ liệu bị sập nguồn đột ngột.

Thông tin cá nhân của khách hàng bị lộ ra ngoài.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 24: Để đảm bảo tính toàn vẹn dữ liệu ở mức logic (ví dụ: dữ liệu phải tuân thủ các quy tắc nghiệp vụ), hệ quản trị cơ sở dữ liệu (DBMS) thường cung cấp các cơ chế nào?

Mã hóa dữ liệu.

Sao lưu và phục hồi.

Ràng buộc toàn vẹn (Integrity Constraints) như khóa chính, khóa ngoại, ràng buộc kiểm tra (CHECK).

Kiểm soát truy cập dựa trên vai trò (Role-based access control).

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 25: Một công ty có hệ thống bán hàng trực tuyến. Để đảm bảo an toàn giao dịch, dữ liệu thẻ tín dụng của khách hàng khi truyền qua mạng nên được bảo vệ bằng biện pháp nào?

Mã hóa đường truyền sử dụng các giao thức như SSL/TLS.

Đặt mật khẩu cho cơ sở dữ liệu.

Sao lưu dữ liệu sau mỗi giao dịch.

Chỉ cho phép một người dùng truy cập cùng lúc.

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 26: Việc phân loại dữ liệu theo mức độ nhạy cảm (ví dụ: công khai, nội bộ, bí mật) giúp ích gì trong công tác bảo mật?

Giảm dung lượng lưu trữ.

Tăng tốc độ truy vấn.

Tự động sao lưu dữ liệu.

Áp dụng các biện pháp bảo mật phù hợp với từng loại dữ liệu, ưu tiên bảo vệ dữ liệu nhạy cảm nhất.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 27: Trong kịch bản nào, việc sử dụng khóa ngoại (Foreign Key) trong thiết kế cơ sở dữ liệu góp phần vào an toàn dữ liệu?

Giúp mã hóa dữ liệu nhạy cảm.

Ngăn chặn người dùng xóa nhầm bảng.

Đảm bảo tính toàn vẹn tham chiếu (referential integrity), ngăn chặn việc tồn tại các bản ghi 'mồ côi' hoặc dữ liệu không nhất quán giữa các bảng liên quan.

Ghi lại nhật ký truy cập của người dùng.

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 28: Một tổ chức muốn đảm bảo rằng chỉ những người dùng thuộc phòng Kế toán mới có thể xem bảng 'DoanhThu' và chỉ người dùng phòng Nhân sự mới có thể xem bảng 'LuongNhanVien'. Biện pháp nào sau đây là phù hợp nhất để triển khai yêu cầu này?

Mã hóa toàn bộ cơ sở dữ liệu.

Áp dụng phân quyền truy cập dựa trên vai trò (Role-based access control), gán quyền SELECT trên bảng 'DoanhThu' cho vai trò 'Kế toán' và trên bảng 'LuongNhanVien' cho vai trò 'Nhân sự'.

Chỉ cho phép người dùng Kế toán và Nhân sự truy cập vào hệ thống.

Thường xuyên thay đổi tên các bảng dữ liệu.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 29: Giả sử hệ thống cơ sở dữ liệu bị tấn công và dữ liệu bị sửa đổi một cách bất hợp pháp. Để xác định ai đã thực hiện hành vi này và khi nào, thông tin nào trong hệ thống là hữu ích nhất?

Dung lượng trống trên ổ cứng.

Tốc độ xử lý của CPU.

Số lượng tài khoản người dùng đang hoạt động.

Nhật ký truy cập (log file) ghi lại các thao tác của người dùng và thời gian thực hiện.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 05

Câu 30: Để giảm thiểu rủi ro mất dữ liệu do cháy nổ hoặc thiên tai tại địa điểm đặt máy chủ chính, biện pháp an toàn nào sau đây là cần thiết?

Sao lưu dữ liệu và lưu trữ bản sao lưu tại một địa điểm địa lý khác, an toàn.

Tăng cường mật khẩu cho tất cả người dùng.

Chỉ cho phép quản trị viên truy cập từ xa.

Cập nhật phần mềm diệt virus thường xuyên.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 06

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 1: Mục đích chính của việc bảo mật cơ sở dữ liệu (CSDL) là gì?

Giúp CSDL hoạt động nhanh hơn.

Làm cho giao diện CSDL thân thiện hơn với người dùng.

Đảm bảo tính toàn vẹn, bí mật và sẵn sàng của dữ liệu.

Giảm chi phí lưu trữ dữ liệu.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 2: Tình huống nào sau đây *không* phải là một nguy cơ trực tiếp gây mất an toàn dữ liệu trong CSDL?

Tin tặc tấn công xâm nhập vào hệ thống.

Thiết bị lưu trữ CSDL bị hỏng vật lý.

Người dùng vô tình xóa nhầm dữ liệu quan trọng.

Số lượng bản ghi trong một bảng tăng lên quá lớn.

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 3: Trong mô hình phân quyền truy cập CSDL, nhóm người dùng nào thường có quyền hạn cao nhất, có thể thực hiện mọi thao tác như tạo, sửa, xóa cấu trúc bảng, thêm, sửa, xóa dữ liệu và quản lý người dùng?

Quản trị viên CSDL (Database Administrator - DBA).

Người dùng cuối (End User).

Nhóm khách (Guest).

Nhóm phát triển ứng dụng (Developer).

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 4: Một công ty yêu cầu nhân viên phải thay đổi mật khẩu truy cập hệ thống CSDL ít nhất 3 tháng một lần và không được sử dụng lại mật khẩu cũ. Biện pháp này nhằm mục đích chính là gì?

Giảm tải cho máy chủ CSDL.

Giảm thiểu rủi ro bị đoán hoặc bẻ khóa mật khẩu.

Tăng tốc độ truy vấn dữ liệu.

Thuận tiện hơn cho việc đăng nhập.

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 5: Tại sao việc sao lưu dữ liệu (backup) là biện pháp cực kỳ quan trọng trong chiến lược bảo mật CSDL?

Giúp ngăn chặn virus xâm nhập vào CSDL.

Tự động sửa lỗi dữ liệu khi nhập sai.

Mã hóa dữ liệu để người khác không đọc được.

Cho phép khôi phục lại trạng thái CSDL trước khi xảy ra sự cố mất mát hoặc hỏng hóc dữ liệu.

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 6: Phân quyền truy cập trong CSDL dựa trên nguyên tắc 'quyền tối thiểu cần thiết' (principle of least privilege) có nghĩa là gì?

Mỗi người dùng chỉ được cấp những quyền hạn tối thiểu đủ để thực hiện công việc của mình.

Tất cả người dùng đều có quyền như nhau nhưng bị giới hạn ở mức thấp nhất.

Chỉ quản trị viên mới có quyền truy cập đầy đủ.

Người dùng chỉ được phép xem dữ liệu chứ không được sửa đổi.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 7: Một hệ thống CSDL ghi lại chi tiết mọi hoạt động của người dùng như thời gian đăng nhập, câu lệnh SQL được thực thi, dữ liệu bị ảnh hưởng,... Hoạt động này được gọi là gì và mục đích chính của nó?

Mã hóa dữ liệu; bảo vệ bí mật thông tin.

Sao lưu dữ liệu; phục hồi khi sự cố.

Giám sát và ghi nhật ký (logging); phát hiện và truy vết các hành vi bất thường hoặc tấn công.

Phân quyền; kiểm soát ai được làm gì.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 8: Khi xảy ra một sự cố nghiêm trọng làm hỏng CSDL chính (ví dụ: cháy máy chủ), để đưa hệ thống hoạt động trở lại với dữ liệu gần nhất có thể, quy trình nào sau đây là cần thiết?

Tăng cường tường lửa.

Thay đổi tất cả mật khẩu người dùng.

Phân tích nhật ký hệ thống để tìm nguyên nhân.

Thực hiện phục hồi dữ liệu (recovery) từ bản sao lưu gần nhất.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 9: Ý thức và trách nhiệm của người dùng đối với tài khoản và dữ liệu trong CSDL đóng vai trò gì trong bảo mật hệ thống?

Là một lớp bảo vệ quan trọng, giúp ngăn chặn các rủi ro từ bên trong do sơ suất hoặc cố ý của người dùng.

Chỉ quan trọng đối với quản trị viên, không ảnh hưởng đến người dùng cuối.

Không cần thiết nếu hệ thống có các biện pháp kỹ thuật mạnh mẽ.

Chỉ liên quan đến việc tuân thủ giờ làm việc khi truy cập CSDL.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 10: Mã hóa dữ liệu trong CSDL (Data Encryption) chủ yếu nhằm mục đích gì?

Giúp dữ liệu được lưu trữ gọn gàng hơn.

Bảo vệ tính bí mật của dữ liệu, ngăn chặn truy cập trái phép đọc hiểu nội dung.

Tăng tốc độ truy vấn dữ liệu.

Kiểm tra tính toàn vẹn của dữ liệu.

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 11: Giả sử bạn là quản trị viên CSDL của một trường học. Bạn cần cấp quyền cho giáo viên xem thông tin học sinh, thêm điểm, nhưng không được xóa thông tin học sinh hay sửa cấu trúc bảng. Biện pháp kỹ thuật nào là phù hợp nhất để thực hiện việc này?

Chỉ cho phép họ truy cập vào CSDL vào giờ hành chính.

Yêu cầu họ sử dụng mật khẩu rất mạnh.

Thiết lập phân quyền truy cập chi tiết trên các bảng dữ liệu (ví dụ: SELECT, INSERT, UPDATE trên bảng Diem, SELECT trên bảng HocSinh).

Mã hóa toàn bộ CSDL.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 12: Một trong những rủi ro lớn nhất đối với an toàn CSDL khi nhân viên nghỉ việc là gì?

Tài khoản truy cập của họ có thể vẫn còn hoạt động và bị lợi dụng.

Dữ liệu do họ nhập sẽ tự động bị xóa.

Hệ thống CSDL sẽ hoạt động chậm lại.

Không có rủi ro nào liên quan đến CSDL.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 13: Tại sao việc kiểm thử (testing) các bản sao lưu dữ liệu là cần thiết, ngoài việc chỉ thực hiện sao lưu định kỳ?

Để kiểm tra xem bản sao lưu có virus hay không.

Để tăng kích thước của bản sao lưu.

Để mã hóa bản sao lưu.

Để đảm bảo rằng bản sao lưu có thể được phục hồi thành công khi cần thiết.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 14: Một người dùng báo cáo rằng họ không thể truy cập vào bảng 'Lương' trong CSDL, mặc dù họ nghĩ rằng mình có quyền. Quản trị viên CSDL nên kiểm tra điều gì đầu tiên?

Kích thước của bảng 'Lương'.

Các quyền truy cập cụ thể được gán cho tài khoản của người dùng hoặc nhóm người dùng mà họ thuộc về đối với bảng 'Lương'.

Thời gian truy cập gần nhất của người dùng khác vào bảng 'Lương'.

Phiên bản của hệ quản trị CSDL đang sử dụng.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 15: Kế hoạch xử lý sự cố (Incident Response Plan) trong bảo mật CSDL là gì?

Một bộ quy trình chi tiết mô tả các bước cần thực hiện khi phát hiện một sự cố bảo mật (ví dụ: tấn công, mất dữ liệu).

Lịch trình sao lưu dữ liệu định kỳ.

Danh sách các mật khẩu mạnh được khuyến nghị.

Tài liệu mô tả cấu trúc của CSDL.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 16: Khi thiết kế CSDL, việc chuẩn hóa dữ liệu (Normalization) có liên quan đến bảo mật và an toàn như thế nào?

Chuẩn hóa giúp mã hóa dữ liệu dễ dàng hơn.

Chuẩn hóa làm cho việc sao lưu nhanh hơn.

Chuẩn hóa tự động tạo ra các tài khoản người dùng an toàn.

Chuẩn hóa giúp giảm thiểu dư thừa dữ liệu, từ đó giảm nguy cơ mâu thuẫn dữ liệu và tăng tính toàn vẹn khi cập nhật hoặc xóa.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 17: Một cuộc tấn công Phishing thành công có thể gây ra rủi ro gì nghiêm trọng nhất đối với CSDL?

Làm hỏng phần cứng máy chủ CSDL.

Gây mất điện đột ngột.

Đánh cắp thông tin đăng nhập của người dùng hoặc quản trị viên, dẫn đến truy cập trái phép vào CSDL.

Tự động xóa bản sao lưu dữ liệu.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 18: Để bảo vệ CSDL khỏi các sự cố liên quan đến nguồn điện (ví dụ: mất điện đột ngột, sụt áp), biện pháp kỹ thuật nào thường được áp dụng?

Sử dụng bộ lưu điện (UPS) và máy phát điện dự phòng.

Mã hóa dữ liệu.

Thiết lập mật khẩu mạnh.

Giám sát nhật ký truy cập.

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 19: Việc cập nhật thường xuyên các bản vá lỗi (patches) cho hệ quản trị CSDL (DBMS) và hệ điều hành máy chủ là biện pháp bảo mật nhằm mục đích gì?

Giúp tăng tốc độ truy vấn dữ liệu.

Giảm dung lượng lưu trữ của CSDL.

Tự động sao lưu dữ liệu.

Khắc phục các lỗ hổng bảo mật đã biết mà tin tặc có thể khai thác.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 20: Một công ty có CSDL chứa thông tin cá nhân nhạy cảm của khách hàng. Theo quy định bảo mật, dữ liệu này cần được bảo vệ tối đa. Biện pháp nào sau đây *không* phù hợp để tăng cường bảo vệ loại dữ liệu này?

Mã hóa dữ liệu nhạy cảm trong CSDL.

Cấp quyền truy cập đầy đủ cho tất cả nhân viên kinh doanh.

Giới hạn số lượng người dùng có quyền truy cập vào dữ liệu này.

Thực hiện kiểm tra bảo mật định kỳ.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 21: Giả sử hệ thống CSDL của bạn vừa bị tấn công và một lượng lớn dữ liệu đã bị xóa. Sau khi ngắt kết nối mạng và xác định nguyên nhân, bước tiếp theo quan trọng nhất trong kế hoạch xử lý sự cố là gì?

Thay đổi tên CSDL.

Mua phần mềm diệt virus mới nhất.

Phục hồi CSDL từ bản sao lưu gần nhất và kiểm tra tính toàn vẹn.

Thông báo cho khách hàng về sự cố ngay lập tức.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 22: Việc sử dụng các biện pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA) khi đăng nhập vào hệ thống quản trị CSDL có lợi ích gì so với chỉ dùng mật khẩu đơn thuần?

Tăng cường đáng kể lớp bảo mật, ngay cả khi mật khẩu bị lộ thì tin tặc vẫn khó truy cập được.

Làm cho quá trình đăng nhập nhanh hơn.

Giảm dung lượng lưu trữ CSDL.

Tự động sao lưu dữ liệu khi người dùng đăng nhập.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 23: Một chính sách bảo mật CSDL hiệu quả cần bao gồm những yếu tố nào?

Chỉ cần quy định về mật khẩu.

Chỉ cần quy định về sao lưu.

Chỉ cần quy định về phân quyền.

Bao gồm quy định về phân quyền, mật khẩu, sao lưu, giám sát, xử lý sự cố và trách nhiệm của người dùng/người vận hành.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 24: Rủi ro 'SQL Injection' là gì?

Sự cố mất điện làm ảnh hưởng đến máy chủ CSDL.

Một kỹ thuật tấn công mà kẻ xấu chèn mã SQL độc hại vào các trường nhập liệu của ứng dụng để thao túng CSDL.

Lỗi phần cứng của ổ cứng lưu trữ CSDL.

Việc sao lưu CSDL thất bại.

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 25: Để phòng chống tấn công SQL Injection, biện pháp kỹ thuật nào là hiệu quả nhất?

Kiểm tra và làm sạch (sanitize) dữ liệu nhập từ người dùng trước khi sử dụng trong các câu lệnh SQL.

Mã hóa toàn bộ CSDL.

Chỉ cho phép quản trị viên truy cập CSDL qua mạng.

Tăng tần suất sao lưu dữ liệu.

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 26: Một hệ thống CSDL thương mại điện tử cần đảm bảo rằng thông tin đơn hàng của khách hàng không bị thay đổi một cách trái phép sau khi đã được xác nhận. Đây là yêu cầu liên quan chủ yếu đến khía cạnh nào của bảo mật CSDL?

Tính bí mật (Confidentiality).

Tính sẵn sàng (Availability).

Tính toàn vẹn (Integrity).

Tính hiệu quả (Efficiency).

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 27: Khi một doanh nghiệp di chuyển CSDL của mình lên môi trường điện toán đám mây (cloud), trách nhiệm bảo mật dữ liệu sẽ thay đổi như thế nào so với CSDL đặt tại chỗ (on-premise)?

Nhà cung cấp dịch vụ đám mây chịu trách nhiệm hoàn toàn về bảo mật, doanh nghiệp không cần lo lắng.

Doanh nghiệp chịu trách nhiệm hoàn toàn, nhà cung cấp đám mây không liên quan.

Bảo mật trở nên kém quan trọng hơn trên đám mây.

Trách nhiệm bảo mật thường được chia sẻ giữa nhà cung cấp đám mây (bảo mật hạ tầng) và doanh nghiệp (bảo mật dữ liệu và cấu hình ứng dụng/CSDL).

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 28: Giả sử bạn cần thiết lập quyền truy cập cho một nhóm người dùng chỉ được phép xem dữ liệu trong bảng 'Sản phẩm' và bảng 'Loại sản phẩm', nhưng không được thêm, sửa hay xóa bất kỳ dữ liệu nào. Bạn sẽ cấp loại quyền nào cho nhóm này trên hai bảng đó?

SELECT.

INSERT.

UPDATE.

DELETE.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 29: Một trong những lý do khiến lỗi do người dùng (Human Error) là nguyên nhân phổ biến gây mất an toàn CSDL là gì?

Hệ thống CSDL quá phức tạp để người dùng sử dụng.

Sự thiếu hiểu biết, bất cẩn hoặc vô tình thực hiện thao tác sai (ví dụ: xóa nhầm, nhập sai dữ liệu, làm lộ mật khẩu).

Phần cứng máy tính của người dùng quá cũ.

Tin tặc luôn nhắm mục tiêu vào người dùng cuối.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 06

Câu 30: Để nâng cao ý thức bảo mật cho người dùng và người vận hành hệ thống CSDL, biện pháp nào sau đây là hiệu quả?

Chỉ gửi email thông báo về các nguy cơ.

Ban hành quy định nhưng không kiểm tra việc thực hiện.

Tổ chức các buổi đào tạo định kỳ về bảo mật CSDL và quy trình xử lý sự cố.

Tất cả các biện pháp trên đều cần thiết và bổ trợ cho nhau.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 07

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 1: Một công ty lưu trữ thông tin khách hàng nhạy cảm trong cơ sở dữ liệu. Để ngăn chặn nhân viên không có thẩm quyền truy cập vào các bảng chứa thông tin này, biện pháp bảo mật nào cần được áp dụng hiệu quả nhất?

Mã hóa dữ liệu trong bảng

Sử dụng tường lửa (Firewall) cho máy chủ CSDL

Thiết lập quyền truy cập (Permissions/Authorization) cho từng người dùng/nhóm người dùng

Giám sát hoạt động truy cập liên tục

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 2: Hệ thống cơ sở dữ liệu của một ngân hàng đột ngột bị mất điện toàn bộ do sự cố lưới điện. Dữ liệu giao dịch trong vài phút cuối trước khi mất điện có nguy cơ bị mất hoặc hỏng. Biện pháp an toàn nào dưới đây đóng vai trò quan trọng nhất để giảm thiểu thiệt hại trong tình huống này?

Sử dụng bộ lưu điện (UPS - Uninterruptible Power Supply)

Thực hiện sao lưu dữ liệu hàng ngày

Đặt mật khẩu mạnh cho tài khoản quản trị

Mã hóa toàn bộ dữ liệu trên ổ đĩa

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 3: Một quản trị viên cơ sở dữ liệu nhận thấy trong nhật ký hệ thống (log file) có rất nhiều lần đăng nhập thất bại liên tiếp vào tài khoản 'admin' từ một địa chỉ IP lạ trong một khoảng thời gian ngắn. Đây là dấu hiệu rõ ràng nhất của loại tấn công nào?

Tấn công từ chối dịch vụ (DoS - Denial of Service)

Tấn công dò mật khẩu (Brute Force Attack)

Tấn công chèn mã độc SQL (SQL Injection)

Tấn công lừa đảo (Phishing)

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 4: Tại sao việc giám sát truy cập và ghi lại nhật ký hoạt động (logging) trong hệ quản trị cơ sở dữ liệu lại là một biện pháp bảo mật quan trọng, ngay cả khi đã có các lớp bảo vệ khác?

Nó giúp mã hóa dữ liệu tự động khi có truy cập trái phép.

Nó tự động chặn các địa chỉ IP đáng ngờ dựa trên tần suất truy cập.

Nó là lớp phòng thủ đầu tiên chống lại mọi loại tấn công mạng.

Nó giúp phát hiện sớm các hoạt động bất thường, truy tìm nguyên nhân và khắc phục sự cố sau khi xảy ra.

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 5: Một người dùng cần truy cập vào cơ sở dữ liệu chỉ để xem báo cáo tổng hợp hàng tháng và không được phép xem chi tiết hay sửa đổi dữ liệu thô. Quyền hạn nào dưới đây là phù hợp nhất cho người dùng này?

SELECT

INSERT

UPDATE

DELETE

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 6: Giả sử bạn là quản trị viên CSDL. Bạn phát hiện một người dùng đã cố gắng truy cập vào một bảng dữ liệu nhạy cảm mà họ không có quyền. Dựa trên nguyên tắc bảo mật, hành động nào nên được ưu tiên thực hiện đầu tiên?

Khóa ngay lập tức tài khoản của người dùng đó.

Liên hệ với người dùng để hỏi lý do truy cập.

Xóa bản ghi hoạt động của người dùng để tránh lây lan.

Kiểm tra và ghi nhận chi tiết hoạt động trong nhật ký hệ thống.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 7: Để đảm bảo tính toàn vẹn của dữ liệu, tức là dữ liệu luôn chính xác và nhất quán, biện pháp nào dưới đây, ngoài việc phân quyền, còn đóng góp trực tiếp vào mục tiêu này?

Mã hóa kết nối mạng.

Sao lưu dữ liệu định kỳ.

Thiết lập các ràng buộc toàn vẹn dữ liệu (Data Integrity Constraints).

Sử dụng mật khẩu phức tạp.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 8: Việc xây dựng một 'Kế hoạch xử lý sự cố bảo mật' (Security Incident Response Plan) cho hệ CSDL có ý nghĩa quan trọng nhất là gì?

Ngăn chặn tuyệt đối mọi sự cố bảo mật xảy ra trong tương lai.

Đưa ra quy trình, hành động cụ thể cần thực hiện khi phát hiện sự cố bảo mật để giảm thiểu thiệt hại và khôi phục hệ thống.

Chỉ định người dùng nào được phép truy cập vào dữ liệu nhạy cảm.

Xác định tần suất sao lưu dữ liệu định kỳ.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 9: Một công ty quyết định lưu trữ các bản sao lưu cơ sở dữ liệu tại một địa điểm vật lý khác, cách xa trung tâm dữ liệu chính. Mục đích chính của hành động này là gì?

Giảm thời gian khôi phục dữ liệu.

Tiết kiệm chi phí lưu trữ.

Ngăn chặn truy cập trái phép từ mạng nội bộ.

Bảo vệ bản sao lưu khỏi các thảm họa vật lý xảy ra tại địa điểm chính.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 10: Khi thiết kế một hệ thống cơ sở dữ liệu mới, việc xem xét các khía cạnh bảo mật và an toàn ngay từ giai đoạn đầu (Security by Design) mang lại lợi ích quan trọng nhất nào so với việc thêm các biện pháp bảo mật sau khi hệ thống đã hoàn chỉnh?

Giúp xây dựng một hệ thống an toàn hơn về cơ bản, hiệu quả chi phí hơn và giảm thiểu rủi ro về sau.

Chỉ cần áp dụng các biện pháp bảo mật cơ bản, không cần các lớp bảo vệ phức tạp.

Loại bỏ hoàn toàn khả năng xảy ra các cuộc tấn công mạng.

Cho phép tất cả người dùng có quyền truy cập đầy đủ nhưng vẫn đảm bảo an toàn.

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 11: Một trong những nguy cơ an toàn dữ liệu phổ biến nhất liên quan đến phần cứng là gì?

Phần mềm độc hại làm hỏng hệ điều hành.

Hư hỏng hoặc hết tuổi thọ của thiết bị lưu trữ dữ liệu.

Lỗi cấu hình mạng gây chậm truy cập.

Người dùng xóa nhầm dữ liệu.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 12: Để đảm bảo rằng chỉ những người có vai trò 'Quản lý nhân sự' mới có thể xem bảng 'Thông tin lương', nhưng không thể sửa đổi bất kỳ dữ liệu nào, quản trị viên CSDL cần thực hiện biện pháp nào?

Mã hóa bảng 'Thông tin lương' bằng mật khẩu riêng.

Chỉ cho phép người dùng 'Quản lý nhân sự' truy cập vào cơ sở dữ liệu từ một địa chỉ IP cụ thể.

Gán quyền 'SELECT' trên bảng 'Thông tin lương' cho nhóm người dùng 'Quản lý nhân sự'.

Thường xuyên sao lưu bảng 'Thông tin lương' riêng biệt.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 13: Phân biệt rõ ràng giữa 'Xác thực' (Authentication) và 'Phân quyền' (Authorization) trong bảo mật CSDL. Chức năng nào dưới đây thuộc về 'Xác thực'?

Kiểm tra danh tính người dùng bằng tên đăng nhập và mật khẩu.

Xác định người dùng được phép xem những bảng dữ liệu nào.

Cho phép người dùng thực hiện thao tác INSERT trên một bảng.

Ghi lại lịch sử các thao tác mà người dùng đã thực hiện.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 14: Một công ty muốn đảm bảo rằng ngay cả khi dữ liệu bị đánh cắp do truy cập trái phép, kẻ tấn công cũng không thể đọc được nội dung nhạy cảm. Biện pháp bảo mật nào trực tiếp giải quyết vấn đề này?

Thiết lập mật khẩu mạnh cho người dùng.

Thực hiện sao lưu dữ liệu thường xuyên.

Giám sát hoạt động truy cập CSDL.

Mã hóa dữ liệu (Data Encryption).

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 15: Tình huống nào dưới đây KHÔNG phải là một nguy cơ trực tiếp gây mất an toàn (mất mát hoặc hỏng hóc) cho dữ liệu trong cơ sở dữ liệu?

Tấn công từ chối dịch vụ (DoS).

Lỗi phần mềm hệ quản trị CSDL.

Hư hỏng vật lý của máy chủ CSDL.

Thực hiện sai câu lệnh SQL làm xóa nhầm dữ liệu quan trọng.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 16: Tại sao 'ý thức trách nhiệm của người dùng' lại được coi là một yếu tố quan trọng trong chính sách bảo mật CSDL?

Người dùng có ý thức tốt sẽ tự động có quyền truy cập cao hơn.

Ý thức trách nhiệm thay thế cho các biện pháp bảo mật kỹ thuật.

Người dùng thiếu ý thức có thể vô tình hoặc cố ý làm lộ thông tin đăng nhập, vi phạm quy tắc hoặc thực hiện các hành động gây hại cho dữ liệu.

Chỉ quản trị viên hệ thống mới cần có ý thức trách nhiệm về bảo mật.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 17: Một công ty muốn thiết lập một quy trình để nhanh chóng đưa hệ thống CSDL trở lại hoạt động bình thường sau khi gặp sự cố nghiêm trọng như hỏng máy chủ hoặc tấn công mã độc tống tiền (ransomware). Biện pháp nào sau đây là cốt lõi của quy trình này?

Tăng cường mã hóa dữ liệu.

Khôi phục dữ liệu từ bản sao lưu gần nhất.

Thay đổi toàn bộ mật khẩu của người dùng.

Cài đặt lại hệ điều hành trên máy chủ.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 18: Khi thiết lập mật khẩu cho tài khoản truy cập CSDL, yếu tố nào sau đây làm tăng đáng kể độ mạnh của mật khẩu?

Chỉ sử dụng các chữ cái viết thường.

Sử dụng tên hoặc ngày sinh của người dùng.

Độ dài mật khẩu ngắn (dưới 8 ký tự).

Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, cùng với độ dài đủ lớn.

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 19: Giả sử bạn cần thiết kế một hệ thống CSDL cho bệnh viện. Dữ liệu bệnh án của bệnh nhân đòi hỏi mức độ bảo mật và riêng tư rất cao. Biện pháp nào dưới đây nên được ưu tiên xem xét để bảo vệ tính bí mật của dữ liệu này khi nó được lưu trữ trên đĩa?

Mã hóa dữ liệu nhạy cảm khi lưu trữ.

Giới hạn số lượng người dùng có quyền INSERT dữ liệu.

Sao lưu dữ liệu bệnh án hàng giờ.

Sử dụng tường lửa mạnh cho mạng bệnh viện.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 20: Trong quá trình khôi phục dữ liệu từ bản sao lưu sau một sự cố, yếu tố nào sau đây là quan trọng nhất để đảm bảo dữ liệu được khôi phục chính xác và đầy đủ?

Tốc độ của quá trình khôi phục.

Số lượng người dùng đang truy cập hệ thống.

Tính toàn vẹn và khả năng phục hồi của bản sao lưu đã được kiểm tra.

Dung lượng trống trên thiết bị lưu trữ.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 21: Một người dùng cố ý gửi một chuỗi ký tự đặc biệt vào trường nhập liệu trên website kết nối với CSDL, nhằm mục đích thay đổi hoặc đọc trộm dữ liệu. Loại tấn công này được gọi là gì?

Tấn công từ chối dịch vụ (DoS).

Tấn công chèn mã độc SQL (SQL Injection).

Tấn công lừa đảo (Phishing).

Tấn công nghe lén (Eavesdropping).

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 22: Biện pháp nào dưới đây chủ yếu giúp bảo vệ cơ sở dữ liệu khỏi các mối đe dọa từ mạng bên ngoài (internet)?

Sử dụng tường lửa (Firewall).

Phân quyền chi tiết cho người dùng.

Sao lưu dữ liệu hàng giờ.

Đào tạo ý thức bảo mật cho người dùng nội bộ.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 23: Khi một nhân viên nghỉ việc, hành động cần thiết nhất liên quan đến tài khoản truy cập CSDL của họ là gì để đảm bảo bảo mật?

Thay đổi mật khẩu của tài khoản đó.

Giảm bớt quyền truy cập của tài khoản đó.

Vô hiệu hóa hoặc xóa tài khoản truy cập của nhân viên đó.

Kiểm tra lại lịch sử hoạt động của tài khoản đó.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 24: Hệ thống CSDL của bạn đang hoạt động bình thường, nhưng bạn muốn kiểm tra xem có lỗ hổng bảo mật nào có thể bị khai thác từ bên ngoài hay không. Hoạt động nào sau đây phù hợp nhất để thực hiện?

Kiểm tra lại các bản sao lưu gần nhất.

Phân tích nhật ký hoạt động của người dùng.

Thay đổi mật khẩu của tất cả người dùng.

Thực hiện kiểm thử xâm nhập (Penetration Testing).

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 25: Để đáp ứng yêu cầu pháp lý về bảo vệ dữ liệu cá nhân (ví dụ: GDPR, CCPA), ngoài việc mã hóa, hệ thống CSDL cần có khả năng thực hiện thao tác nào đối với dữ liệu của một cá nhân khi có yêu cầu?

Xóa hoàn toàn dữ liệu của cá nhân đó.

Công khai toàn bộ lịch sử truy cập dữ liệu của cá nhân đó.

Chia sẻ dữ liệu của cá nhân đó với bên thứ ba có yêu cầu.

Tự động cập nhật thông tin cá nhân khi có thay đổi.

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 26: Vai trò chính của 'Quản trị viên Cơ sở dữ liệu' (Database Administrator - DBA) trong việc đảm bảo an toàn và bảo mật là gì?

Chỉ sử dụng dữ liệu để tạo báo cáo cho ban lãnh đạo.

Là người dùng cuối có quyền cao nhất để thực hiện mọi thao tác dữ liệu.

Thiết lập và duy trì các biện pháp kỹ thuật về bảo mật, an toàn, sao lưu, phục hồi và giám sát hệ thống.

Đào tạo tất cả người dùng về cách sử dụng CSDL hiệu quả.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 27: Trong một hệ thống CSDL lớn có nhiều người dùng và nhiều loại dữ liệu với mức độ nhạy cảm khác nhau, việc phân quyền truy cập nên được thực hiện dựa trên nguyên tắc nào để tối ưu bảo mật?

Mọi người dùng đều có quyền truy cập đầy đủ để thuận tiện.

Nguyên tắc đặc quyền tối thiểu (Least Privilege Principle): Chỉ cấp quyền cần thiết cho công việc.

Cấp quyền dựa trên thâm niên công tác của nhân viên.

Chỉ phân quyền cho các tài khoản quản trị, người dùng thường không cần phân quyền.

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 28: Khi hệ thống CSDL bị tấn công và dữ liệu bị sửa đổi trái phép, biện pháp nào dưới đây giúp phát hiện sự thay đổi này và chứng minh dữ liệu đã bị can thiệp?

Mã hóa toàn bộ CSDL.

Sử dụng mật khẩu phức tạp.

Sao lưu dữ liệu hàng ngày.

Giám sát và ghi lại nhật ký (log) các thao tác trên dữ liệu.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 29: Một công ty vừa nâng cấp hệ quản trị CSDL lên phiên bản mới nhất. Hành động nào dưới đây là cần thiết nhất để đảm bảo các biện pháp bảo mật hiện có vẫn hiệu quả sau khi nâng cấp?

Kiểm tra và cấu hình lại các thiết lập bảo mật (phân quyền, mã hóa, kiểm toán...).

Chỉ cần kiểm tra tốc độ truy vấn dữ liệu.

Thông báo cho tất cả người dùng về phiên bản mới.

Tăng cường tần suất sao lưu dữ liệu.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 07

Câu 30: Để bảo vệ dữ liệu trong quá trình truyền qua mạng (ví dụ: từ máy trạm của người dùng đến máy chủ CSDL), biện pháp bảo mật nào là phù hợp nhất?

Giới hạn quyền truy cập dữ liệu trên máy chủ.

Mã hóa kết nối mạng giữa máy trạm và máy chủ CSDL.

Sao lưu dữ liệu sau mỗi lần truyền.

Sử dụng mật khẩu đăng nhập dài hơn.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 08

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 1: Một công ty phát hiện dữ liệu khách hàng nhạy cảm trong cơ sở dữ liệu của mình đã bị sao chép và rò rỉ ra ngoài do một lỗ hổng bảo mật trên ứng dụng web kết nối tới CSDL. Đây là ví dụ về loại nguy cơ mất an toàn CSDL nào?

Sự cố về thiết bị lưu trữ

Lỗi phần mềm quản trị CSDL

Tấn công từ bên ngoài

Thiên tai hoặc sự cố môi trường

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 2: Để đảm bảo chỉ những người dùng có quyền mới có thể xem, sửa hoặc xóa dữ liệu trong một bảng cụ thể của cơ sở dữ liệu, biện pháp bảo mật nào là quan trọng nhất?

Mã hóa toàn bộ dữ liệu trong bảng

Thiết lập hệ thống phân quyền truy cập (Authorization)

Giám sát nhật ký truy cập liên tục

Sử dụng mật khẩu mạnh cho tài khoản quản trị viên

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 3: Nguyên tắc 'Nguyên tắc đặc quyền tối thiểu' (Principle of Least Privilege) trong bảo mật CSDL có ý nghĩa là gì?

Mỗi người dùng chỉ được cấp quyền truy cập tối thiểu cần thiết để thực hiện công việc của họ.

Chỉ quản trị viên mới có đặc quyền đầy đủ trên CSDL.

Người dùng nên được phép truy cập tất cả dữ liệu nhưng chỉ được sửa đổi một số bảng nhất định.

Hệ thống sẽ tự động hạn chế quyền của người dùng dựa trên tần suất truy cập.

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 4: Một hệ thống CSDL của trường học cần đảm bảo rằng giáo viên chỉ có thể xem và sửa điểm của học sinh trong lớp mình phụ trách, trong khi ban giám hiệu có thể xem điểm của tất cả học sinh trong trường. Việc thiết lập các mức truy cập khác nhau này thuộc về khía cạnh bảo mật nào?

Xác thực người dùng (Authentication)

Mã hóa dữ liệu (Encryption)

Phân quyền truy cập (Authorization)

Sao lưu dữ liệu (Backup)

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 5: Tại sao việc sao lưu dữ liệu định kỳ là một biện pháp cực kỳ quan trọng trong bảo vệ an toàn CSDL?

Ngăn chặn các cuộc tấn công mạng.

Đảm bảo dữ liệu luôn được mã hóa.

Giúp xác định danh tính người dùng truy cập trái phép.

Cho phép khôi phục dữ liệu khi hệ thống gặp sự cố (hỏng hóc, tấn công, lỗi người dùng).

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 6: Một quản trị viên CSDL phát hiện ra các hoạt động truy cập bất thường vào lúc nửa đêm từ một tài khoản ít khi được sử dụng. Thông tin này có thể được trích xuất từ đâu để điều tra?

Nhật ký hoạt động (Log file) của CSDL.

Bản sao lưu dữ liệu gần nhất.

Cấu trúc bảng của CSDL.

Thông tin phân quyền của tài khoản đó.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 7: Hệ thống CSDL của một công ty bị mất điện đột ngột do sự cố lưới điện. Dù nguồn điện được khôi phục nhanh chóng, nhưng một số giao dịch đang thực hiện bị lỗi và dữ liệu bị mất tính nhất quán. Biện pháp nào dưới đây có thể giúp giảm thiểu thiệt hại từ sự cố này?

Sao lưu dữ liệu hàng ngày.

Mã hóa dữ liệu nhạy cảm.

Sử dụng bộ lưu điện (UPS) và hệ thống ghi nhật ký giao dịch (Transaction Logging).

Tăng cường bảo mật mật khẩu.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 8: Tại sao ý thức và trách nhiệm của người dùng cuối (end-user) lại đóng vai trò quan trọng trong bảo mật CSDL, bên cạnh các biện pháp kỹ thuật?

Người dùng cuối thường là người tạo ra các lỗ hổng bảo mật lớn nhất.

Họ là những người duy nhất có quyền truy cập vào dữ liệu nhạy cảm.

Các biện pháp kỹ thuật không hiệu quả nếu người dùng không được đào tạo.

Hành vi của người dùng (như chia sẻ mật khẩu, mở email lừa đảo) có thể vô hiệu hóa các lớp bảo vệ kỹ thuật.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 9: Khi thiết bị lưu trữ chính (ổ cứng) chứa CSDL bị hỏng vật lý không thể sửa chữa, giải pháp nào sau đây là cách duy nhất để khôi phục lại dữ liệu?

Chạy phần mềm sửa lỗi CSDL.

Phục hồi dữ liệu từ bản sao lưu gần nhất được lưu trữ ở nơi khác.

Sử dụng hệ thống RAID (nếu có) để tái tạo dữ liệu.

Liên hệ nhà sản xuất thiết bị để khôi phục.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 10: Một chính sách bảo mật CSDL hiệu quả cần bao gồm những yếu tố nào?

Chỉ cần quy định về mật khẩu mạnh và phân quyền truy cập.

Tập trung vào việc cài đặt phần mềm diệt virus và tường lửa.

Chủ yếu là kế hoạch sao lưu và phục hồi dữ liệu.

Kết hợp các quy định về phân quyền, chính sách mật khẩu, quy trình sao lưu/phục hồi, giám sát, và ý thức người dùng/người vận hành.

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 11: Trong mô hình phân quyền, nhóm người dùng nào thường chỉ có quyền đọc dữ liệu (xem, tìm kiếm) và bị hạn chế hoặc không có quyền sửa đổi, thêm, xóa dữ liệu?

Nhóm khách (Guest) hoặc người dùng thông thường (Reader).

Nhóm quản trị viên (Admin).

Nhóm người dùng nhập liệu (Data Entry).

Nhóm phát triển ứng dụng (Developer).

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 12: Tại sao việc kiểm tra định kỳ các bản sao lưu dữ liệu là cần thiết, ngay cả khi quy trình sao lưu tự động đã được thiết lập?

Để giảm dung lượng lưu trữ của các bản sao lưu.

Để đảm bảo các bản sao lưu không bị nhiễm virus.

Để xác nhận rằng các bản sao lưu còn nguyên vẹn và có thể sử dụng để phục hồi khi cần thiết.

Để tăng tốc độ quá trình sao lưu tiếp theo.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 13: Khi phát hiện một sự cố bảo mật nghiêm trọng đối với CSDL (ví dụ: dữ liệu bị mã hóa bởi ransomware), hành động khẩn cấp đầu tiên cần làm là gì?

Ngay lập tức cô lập hệ thống bị ảnh hưởng (ví dụ: cắt kết nối mạng) để ngăn chặn sự lây lan hoặc thiệt hại thêm.

Liên hệ với kẻ tấn công để đàm phán.

Chạy phần mềm diệt virus trên toàn bộ hệ thống.

Thông báo cho tất cả người dùng về sự cố.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 14: Việc sử dụng mật khẩu yếu hoặc dễ đoán cho tài khoản truy cập CSDL thuộc về loại nguy cơ bảo mật nào?

Sự cố phần cứng.

Lỗ hổng trong xác thực người dùng.

Lỗi cấu trúc CSDL.

Thiếu kế hoạch phục hồi.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 15: Để bảo vệ CSDL khỏi các sự cố vật lý như hỏa hoạn, lũ lụt, hoặc trộm cắp thiết bị, biện pháp nào sau đây là hiệu quả nhất?

Thiết lập tường lửa mạnh.

Mã hóa dữ liệu.

Phân quyền truy cập chi tiết.

Bảo vệ vật lý trung tâm dữ liệu (kiểm soát ra vào, hệ thống chữa cháy, chống lụt) và lưu trữ bản sao lưu ở địa điểm khác.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 16: Tại sao việc lưu trữ nhật ký hoạt động (log file) của CSDL lại quan trọng cho công tác bảo mật?

Giúp tăng tốc độ truy vấn dữ liệu.

Làm giảm dung lượng CSDL.

Cung cấp bằng chứng và thông tin để phân tích, điều tra khi xảy ra sự cố bảo mật hoặc lỗi hệ thống.

Giúp tự động sửa lỗi dữ liệu.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 17: Một người quản trị CSDL nhận thấy hiệu suất hệ thống giảm đột ngột và có nhiều truy vấn lạ chạy liên tục. Sau khi kiểm tra nhật ký, phát hiện một tài khoản người dùng thông thường đang thực hiện các thao tác đọc/ghi dữ liệu với tốc độ rất cao trên toàn bộ CSDL. Đây có thể là dấu hiệu của loại tấn công nào?

Tài khoản người dùng bị chiếm đoạt và sử dụng trái phép.

Lỗi phần cứng của máy chủ CSDL.

Quá trình sao lưu dữ liệu đang chạy.

Hệ thống cần được cập nhật phần mềm.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 18: Để đảm bảo tính sẵn sàng (Availability) của CSDL, tức là người dùng hợp pháp luôn có thể truy cập CSDL khi cần, biện pháp kỹ thuật nào sau đây góp phần trực tiếp vào mục tiêu này?

Mã hóa dữ liệu nhạy cảm.

Phân quyền truy cập chi tiết.

Sử dụng mật khẩu phức tạp.

Triển khai hệ thống dự phòng (Redundancy) hoặc sao chép CSDL (Replication).

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 19: Một trong những thách thức lớn nhất trong việc duy trì bảo mật CSDL là gì?

Chi phí đầu tư ban đầu cho phần mềm bảo mật.

Sự phát triển không ngừng của các hình thức tấn công mới và việc cập nhật liên tục các biện pháp phòng ngừa.

Việc thiếu các tiêu chuẩn bảo mật chung trên toàn cầu.

Khó khăn trong việc đào tạo người dùng về bảo mật.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 20: Khi xây dựng một kế hoạch xử lý sự cố bảo mật CSDL, bước nào sau đây nên được thực hiện *sau* khi sự cố đã được ngăn chặn và thiệt hại đã được giảm thiểu?

Ngắt kết nối hệ thống khỏi mạng.

Thông báo cho các bên liên quan.

Phân tích nguyên nhân gốc rễ của sự cố và cập nhật các chính sách/biện pháp bảo mật.

Khôi phục dữ liệu từ bản sao lưu.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 21: Việc mã hóa dữ liệu nhạy cảm được lưu trữ trong CSDL (Data at Rest Encryption) có mục đích chính là gì?

Ngăn chặn người dùng không có quyền truy cập vào CSDL.

Bảo vệ dữ liệu khi đang được truyền qua mạng.

Tăng tốc độ truy vấn dữ liệu.

Đảm bảo tính bí mật của dữ liệu ngay cả khi thiết bị lưu trữ bị đánh cắp hoặc truy cập trái phép ở mức vật lý.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 22: Trong một hệ thống CSDL ngân hàng, việc đảm bảo rằng mỗi giao dịch (ví dụ: chuyển tiền) phải được thực hiện hoàn chỉnh hoặc hoàn toàn không thực hiện (để tránh mất mát tiền) liên quan đến khía cạnh bảo mật/an toàn nào?

Tính bí mật (Confidentiality).

Tính toàn vẹn (Integrity).

Tính sẵn sàng (Availability).

Tính xác thực (Authentication).

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 23: Một công ty có CSDL chứa thông tin cá nhân của hàng triệu khách hàng. Việc tuân thủ các quy định pháp lý về bảo vệ dữ liệu (ví dụ: yêu cầu xóa dữ liệu khi khách hàng yêu cầu, báo cáo sự cố rò rỉ dữ liệu) thuộc về trách nhiệm của ai?

Người quản lý CSDL và ban lãnh đạo công ty.

Chỉ người dùng cuối cùng.

Chỉ nhà cung cấp phần mềm CSDL.

Bộ phận kỹ thuật IT.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 24: Khi triển khai hệ thống CSDL mới, ngoài việc cài đặt phần mềm và cấu hình, việc thiết lập ban đầu nào sau đây là *quan trọng nhất* để đảm bảo an toàn ngay từ đầu?

Tối ưu hóa hiệu suất truy vấn.

Nhập toàn bộ dữ liệu ban đầu.

Xây dựng và áp dụng chính sách bảo mật, bao gồm phân quyền truy cập và thiết lập mật khẩu cho các tài khoản mặc định.

Thiết kế giao diện người dùng thân thiện.

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 25: Giả sử một CSDL bị tấn công từ chối dịch vụ (DDoS), khiến máy chủ CSDL bị quá tải và không thể phản hồi yêu cầu từ người dùng hợp pháp. Khía cạnh an toàn CSDL nào đang bị ảnh hưởng trực tiếp?

Tính bí mật (Confidentiality).

Tính toàn vẹn (Integrity).

Tính sẵn sàng (Availability).

Tính không chối bỏ (Non-repudiation).

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 26: Một công ty quyết định lưu trữ các bản sao lưu CSDL hàng ngày tại một trung tâm dữ liệu khác cách xa trụ sở chính. Biện pháp này nhằm mục đích chính là đối phó với loại nguy cơ nào?

Thiên tai hoặc sự cố vật lý quy mô lớn tại trụ sở chính.

Tấn công mạng nhắm vào CSDL chính.

Lỗi phần mềm quản trị CSDL.

Mất điện đột ngột.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 27: Việc định kỳ thay đổi mật khẩu truy cập CSDL và yêu cầu mật khẩu phải đủ độ phức tạp (bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt) là biện pháp nhằm tăng cường khía cạnh bảo mật nào?

Tính sẵn sàng (Availability).

Xác thực người dùng (Authentication).

Tính toàn vẹn (Integrity).

Phân quyền truy cập (Authorization).

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 28: Khi một lỗ hổng bảo mật mới trong phần mềm quản trị CSDL được công bố, hành động ưu tiên của người quản trị CSDL nên là gì?

Ngay lập tức sao lưu toàn bộ CSDL.

Thông báo cho tất cả người dùng ngừng truy cập CSDL.

Tìm kiếm và áp dụng bản vá lỗi (patch) hoặc cập nhật phiên bản phần mềm mới nhất do nhà cung cấp phát hành.

Kiểm tra nhật ký hoạt động xem có dấu hiệu tấn công nào không.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 29: Giả sử CSDL của bạn đang chạy trên một máy chủ vật lý. Biện pháp nào sau đây KHÔNG thuộc về bảo vệ vật lý cho CSDL?

Cài đặt phần mềm chống virus.

Lắp đặt hệ thống camera giám sát phòng máy chủ.

Sử dụng thẻ từ hoặc vân tay để kiểm soát ra vào phòng máy chủ.

Trang bị hệ thống phòng cháy chữa cháy trong phòng máy chủ.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 08

Câu 30: Phân biệt giữa Xác thực (Authentication) và Phân quyền (Authorization) trong bảo mật CSDL là gì?

Xác thực là ai đó có thể truy cập, còn Phân quyền là họ có thể làm gì với dữ liệu.

Xác thực kiểm tra quyền hạn, còn Phân quyền kiểm tra danh tính.

Cả hai đều là quy trình kiểm tra danh tính người dùng.

Xác thực chứng minh bạn là ai (qua tên đăng nhập, mật khẩu), còn Phân quyền xác định bạn được phép làm gì sau khi đã xác thực thành công.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 09

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 1: Tình huống nào sau đây thể hiện rõ nhất nguy cơ mất an toàn dữ liệu do lỗi từ phía người dùng?

Phần mềm cơ sở dữ liệu gặp lỗi không mong muốn.

Hệ thống máy chủ bị tấn công từ bên ngoài.

Thiết bị lưu trữ dữ liệu bị hỏng do tuổi thọ cao.

Người dùng chia sẻ mật khẩu tài khoản của mình cho đồng nghiệp.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 2: Trong chính sách bảo mật cơ sở dữ liệu, việc xác định 'Ai được phép truy cập thông tin nào' thuộc về khía cạnh nào?

Xác thực (Authentication)

Phân quyền (Authorization)

Mã hóa (Encryption)

Kiểm soát truy cập vật lý (Physical Access Control)

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 3: Một công ty muốn đảm bảo rằng ngay cả khi máy chủ chính bị phá hủy do hỏa hoạn, dữ liệu quan trọng vẫn có thể được khôi phục. Biện pháp nào sau đây là *thiết yếu* nhất để đạt được mục tiêu này?

Thiết lập tường lửa mạnh mẽ.

Yêu cầu mật khẩu phức tạp cho người dùng.

Thực hiện sao lưu dữ liệu định kỳ và lưu trữ bản sao lưu ở một địa điểm khác.

Giám sát liên tục các hoạt động truy cập cơ sở dữ liệu.

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 4: Một quản trị viên cơ sở dữ liệu nhận thấy trong nhật ký hệ thống (log file) có nhiều lượt truy cập thất bại liên tiếp vào tài khoản 'admin' từ một địa chỉ IP lạ vào lúc nửa đêm. Hành động này *có khả năng cao* là biểu hiện của loại tấn công nào?

Tấn công Brute-force (thử mật khẩu liên tục).

Tấn công từ chối dịch vụ (DDoS).

Tấn công SQL Injection.

Lỗi cấu hình hệ thống.

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 5: Giả sử bạn là quản trị viên của một hệ thống quản lý thư viện. Bạn cần phân quyền cho nhóm tình nguyện viên chỉ được phép thêm thông tin sách mới vào bảng `Sach` nhưng không được sửa hoặc xóa sách đã có. Bạn sẽ cấp quyền nào cho nhóm này trên bảng `Sach`?

SELECT, UPDATE, DELETE

INSERT

SELECT, INSERT, UPDATE, DELETE

ALTER TABLE

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 6: Biện pháp nào sau đây giúp bảo vệ dữ liệu trong cơ sở dữ liệu *ngay cả khi* dữ liệu đó bị đánh cắp hoặc truy cập trái phép từ bên ngoài?

Mã hóa dữ liệu.

Thiết lập mật khẩu mạnh.

Phân quyền truy cập chi tiết.

Giám sát nhật ký hệ thống.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 7: Việc ghi lại chi tiết các hoạt động truy cập và thao tác trên cơ sở dữ liệu (nhật ký hệ thống) có mục đích chính là gì?

Giảm dung lượng lưu trữ của cơ sở dữ liệu.

Tăng tốc độ truy vấn dữ liệu.

Hỗ trợ điều tra khi có sự cố bảo mật xảy ra.

Tự động sửa lỗi dữ liệu.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 8: Một hệ thống cơ sở dữ liệu trường học bị tấn công và dữ liệu điểm của học sinh bị sửa đổi. Sự cố này liên quan chủ yếu đến khía cạnh nào của an toàn dữ liệu?

Tính sẵn sàng (Availability)

Tính toàn vẹn (Integrity)

Tính bảo mật (Confidentiality)

Tính nhất quán (Consistency)

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 9: Đâu là *lý do chính* khiến việc giáo dục và nâng cao ý thức bảo mật cho người dùng cuối là quan trọng trong an toàn cơ sở dữ liệu?

Người dùng là điểm yếu tiềm tàng nhất trong chuỗi bảo mật, có thể vô tình hoặc cố ý gây ra rủi ro.

Người dùng là những người duy nhất có quyền truy cập vào dữ liệu.

Chỉ người dùng cuối mới có thể phát hiện các cuộc tấn công mạng.

Giáo dục người dùng là biện pháp duy nhất để bảo vệ cơ sở dữ liệu.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 10: Khi một hệ thống cơ sở dữ liệu gặp sự cố nghiêm trọng và dữ liệu bị mất, việc khôi phục dữ liệu từ bản sao lưu là bước quan trọng trong giai đoạn nào của kế hoạch xử lý sự cố?

Phòng ngừa (Prevention)

Phát hiện (Detection)

Khắc phục/Phục hồi (Recovery)

Giám sát (Monitoring)

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 11: So với sao lưu toàn bộ (full backup), sao lưu gia tăng (incremental backup) có ưu điểm gì?

Thời gian phục hồi dữ liệu nhanh hơn.

Dung lượng lưu trữ cho các bản sao lưu nhỏ hơn.

Khả năng phục hồi đến bất kỳ thời điểm nào.

Độ tin cậy của bản sao lưu cao hơn.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 12: Một người dùng cố gắng truy cập vào một bảng trong cơ sở dữ liệu mà họ không có quyền. Hệ thống quản trị cơ sở dữ liệu (DBMS) sẽ thực hiện hành động nào dựa trên cơ chế phân quyền?

Tự động cấp quyền tạm thời cho người dùng.

Cho phép truy cập nhưng ghi lại cảnh báo.

Yêu cầu người dùng nhập lại mật khẩu.

Từ chối yêu cầu truy cập và có thể ghi lại sự kiện vào nhật ký.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 13: Đâu là ví dụ về một mối đe dọa *vật lý* đối với an toàn cơ sở dữ liệu?

Virus máy tính làm hỏng tệp dữ liệu.

Nhân viên cũ truy cập trái phép bằng tài khoản cũ.

Máy chủ cơ sở dữ liệu bị ngập nước do vỡ ống nước.

Lỗ hổng bảo mật trong phần mềm DBMS.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 14: Khi thiết kế một hệ thống phân quyền cho cơ sở dữ liệu, nguyên tắc 'quyền tối thiểu' (principle of least privilege) có nghĩa là gì?

Mỗi người dùng hoặc vai trò chỉ được cấp những quyền hạn *tối thiểu* cần thiết để thực hiện công việc của họ.

Số lượng người dùng có quyền cao nhất (admin) phải là tối thiểu.

Cơ sở dữ liệu chỉ nên chứa lượng dữ liệu tối thiểu cần thiết.

Người dùng nên sử dụng quyền hạn của mình ở mức tối thiểu.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 15: Tại sao việc sử dụng mật khẩu yếu (ví dụ: '123456', 'password') lại gây nguy hiểm nghiêm trọng cho an toàn cơ sở dữ liệu?

Mật khẩu yếu làm chậm tốc độ truy cập cơ sở dữ liệu.

Mật khẩu yếu rất dễ bị đoán hoặc bẻ khóa bằng các công cụ tự động.

Mật khẩu yếu chỉ ảnh hưởng đến tính toàn vẹn của dữ liệu.

Mật khẩu yếu tự động cấp quyền admin cho người dùng.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 16: Hệ thống giám sát hoạt động cơ sở dữ liệu (auditing) giúp phát hiện sớm các hành vi bất thường nào sau đây?

Truy cập vào các bảng nhạy cảm vào thời gian bất thường.

Số lượng lớn các bản ghi bị xóa trong một thời gian ngắn.

Các thao tác truy vấn không được phép.

Tất cả các hành vi trên.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 17: Đâu là một ví dụ cụ thể về việc áp dụng phân quyền để bảo vệ dữ liệu trong một hệ thống quản lý bệnh viện?

Chỉ bác sĩ điều trị mới được phép xem chi tiết bệnh án của bệnh nhân.

Tất cả nhân viên bệnh viện đều có thể xem thông tin cá nhân của bệnh nhân.

Y tá có quyền xóa hồ sơ bệnh nhân.

Nhân viên lễ tân có quyền sửa đổi kết quả xét nghiệm.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 18: Sao lưu dữ liệu là biện pháp chủ yếu nhằm đối phó với loại rủi ro nào sau đây?

Truy cập trái phép.

Sửa đổi dữ liệu không hợp lệ.

Mất dữ liệu do sự cố phần cứng, phần mềm hoặc thảm họa.

Tiết lộ thông tin mật.

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 19: Khi một hệ thống cơ sở dữ liệu bị tấn công bằng SQL Injection, kẻ tấn công thường lợi dụng lỗ hổng nào?

Thiếu mật khẩu mạnh.

Thiếu kiểm tra và làm sạch dữ liệu đầu vào từ người dùng.

Không sao lưu dữ liệu.

Thiếu hệ thống giám sát.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 20: Để đảm bảo tính sẵn sàng (Availability) của cơ sở dữ liệu, biện pháp kỹ thuật nào sau đây thường được áp dụng?

Mã hóa dữ liệu.

Phân quyền chi tiết cho từng người dùng.

Sử dụng mật khẩu hai yếu tố.

Thiết lập hệ thống dự phòng (redundancy) hoặc sao chép dữ liệu theo thời gian thực.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 21: Giả sử bạn cần tạo một bản sao lưu dữ liệu hàng ngày và muốn quá trình sao lưu diễn ra nhanh nhất có thể sau lần sao lưu toàn bộ đầu tiên. Loại sao lưu nào sẽ là lựa chọn tối ưu cho các lần sao lưu tiếp theo?

Sao lưu gia tăng (Incremental backup).

Sao lưu toàn bộ (Full backup).

Sao lưu khác biệt (Differential backup).

Không cần sao lưu hàng ngày, chỉ cần sao lưu hàng tuần.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 22: Việc lưu trữ các bản sao lưu dữ liệu ở một vị trí địa lý khác với hệ thống chính giúp đối phó hiệu quả nhất với rủi ro nào?

Tấn công mạng từ xa.

Thảm họa cục bộ (hỏa hoạn, lũ lụt, động đất) tại địa điểm đặt máy chủ chính.

Lỗi phần mềm cơ sở dữ liệu.

Truy cập trái phép từ nội bộ.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 23: Đâu là một ví dụ về việc áp dụng xác thực (Authentication) trong hệ thống cơ sở dữ liệu?

Cho phép người dùng xem thông tin công khai.

Chặn người dùng xóa dữ liệu quan trọng.

Ghi lại thời gian và loại thao tác của người dùng.

Yêu cầu người dùng nhập tên đăng nhập và mật khẩu để truy cập hệ thống.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 24: Một công ty phát hiện dữ liệu khách hàng đã bị rò rỉ ra ngoài. Bước đầu tiên trong việc ứng phó với sự cố này theo kế hoạch xử lý sự cố bảo mật nên là gì?

Cô lập hệ thống bị ảnh hưởng để ngăn chặn rò rỉ thêm và thu thập bằng chứng.

Thông báo ngay lập tức cho tất cả khách hàng bị ảnh hưởng.

Khôi phục dữ liệu từ bản sao lưu gần nhất.

Thay đổi tất cả mật khẩu của người dùng.

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 25: Việc thường xuyên cập nhật các bản vá lỗi bảo mật cho hệ quản trị cơ sở dữ liệu (DBMS) giúp phòng ngừa loại rủi ro nào?

Mất dữ liệu do thiên tai.

Thiết bị lưu trữ bị hỏng.

Tấn công khai thác các lỗ hổng bảo mật đã biết trong phần mềm.

Người dùng vô tình xóa dữ liệu.

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 26: Trong mô hình phân quyền, 'quyền SELECT' trên một bảng dữ liệu cho phép người dùng thực hiện hành động gì?

Xem dữ liệu từ bảng.

Thêm bản ghi mới vào bảng.

Sửa đổi dữ liệu trong bảng.

Xóa bản ghi khỏi bảng.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 27: Tại sao việc kiểm soát truy cập vật lý đến nơi đặt máy chủ cơ sở dữ liệu lại quan trọng?

Ngăn chặn tấn công SQL Injection.

Giúp giảm tải cho máy chủ.

Chỉ quan trọng đối với các hệ thống nhỏ.

Ngăn chặn người không có thẩm quyền tiếp cận trực tiếp và gây hại cho thiết bị hoặc lấy cắp dữ liệu.

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 28: Một cơ sở dữ liệu chứa thông tin cá nhân rất nhạy cảm. Ngoài việc phân quyền chặt chẽ, biện pháp nào sau đây giúp tăng cường bảo vệ dữ liệu đó *khi nó được lưu trữ trên đĩa*?

Thiết lập lịch sao lưu thường xuyên hơn.

Bắt buộc người dùng thay đổi mật khẩu hàng tháng.

Mã hóa dữ liệu tại chỗ (at rest).

Giảm số lượng trường thông tin trong bảng.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 29: Đâu là *mục tiêu chính* của việc xây dựng kế hoạch xử lý sự cố (Incident Response Plan) trong bảo mật cơ sở dữ liệu?

Giảm thiểu thiệt hại và thời gian ngừng hoạt động khi sự cố bảo mật xảy ra.

Ngăn chặn tuyệt đối mọi sự cố bảo mật.

Chỉ để đáp ứng các yêu cầu pháp lý.

Tự động giải quyết tất cả các loại sự cố.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 09

Câu 30: Giả sử một nhân viên nghỉ việc. Hành động bảo mật nào sau đây là *cần thiết* và *ngay lập tức* đối với tài khoản truy cập cơ sở dữ liệu của người đó?

Thay đổi mật khẩu của tài khoản đó.

Giảm bớt quyền hạn của tài khoản đó.

Giám sát chặt chẽ hơn các hoạt động của tài khoản đó.

Vô hiệu hóa hoặc xóa tài khoản truy cập cơ sở dữ liệu của người đó.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Bạn đã sẵn sàng chưa? 45 phút làm bài bắt đầu!!!

Bạn đã hết giờ làm bài! Xem kết quả các câu hỏi đã làm nhé!!!

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Đề 10

1 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 1: Một công ty phát hiện dữ liệu khách hàng trong cơ sở dữ liệu của họ bị rò rỉ ra ngoài. Nguyên nhân nào sau đây *ít có khả năng nhất* là nguyên nhân trực tiếp của sự cố này?

Tài khoản quản trị viên bị chiếm đoạt do mật khẩu yếu.

Lỗ hổng bảo mật trong phần mềm quản trị cơ sở dữ liệu (DBMS) chưa được vá.

Hệ thống máy chủ gặp sự cố mất điện đột ngột.

Một nhân viên nội bộ có quyền truy cập cao đã cố ý sao chép dữ liệu.

2 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 2: Trong mô hình phân quyền truy cập cơ sở dữ liệu, việc cấp quyền `SELECT` (đọc dữ liệu) cho một nhóm người dùng cụ thể thể hiện nguyên tắc bảo mật nào?

Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege).

Nguyên tắc sao lưu định kỳ.

Nguyên tắc xác thực hai yếu tố.

Nguyên tắc mã hóa dữ liệu.

3 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 3: Một quản trị viên cơ sở dữ liệu cần thiết lập quyền cho nhân viên phòng kế toán để họ có thể thêm các giao dịch mới vào bảng `HoaDon` và xem thông tin khách hàng từ bảng `KhachHang`, nhưng không được phép sửa hoặc xóa bất kỳ dữ liệu nào. Lệnh SQL nào sau đây *phù hợp nhất* để cấp các quyền này?

GRANT ALL ON HoaDon, KhachHang TO KeToan;

GRANT INSERT ON HoaDon TO KeToan; GRANT SELECT ON KhachHang TO KeToan;

GRANT UPDATE, DELETE ON HoaDon TO KeToan;

GRANT SELECT, INSERT, UPDATE ON HoaDon, KhachHang TO KeToan;

4 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 4: Tại sao việc ghi lại nhật ký truy cập (log file) các hoạt động trên cơ sở dữ liệu lại là một biện pháp bảo mật quan trọng?

Giúp mã hóa dữ liệu tự động.

Ngăn chặn hoàn toàn các cuộc tấn công từ bên ngoài.

Tự động khôi phục dữ liệu khi có sự cố.

Hỗ trợ phát hiện, điều tra và phân tích các hoạt động bất thường hoặc vi phạm bảo mật sau khi chúng xảy ra.

5 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 5: Đâu là rủi ro chính khi một hệ quản trị cơ sở dữ liệu (DBMS) được cài đặt với cấu hình mặc định (default settings) và không được cập nhật thường xuyên?

Tồn tại các lỗ hổng bảo mật đã biết có thể bị khai thác.

Hiệu suất truy vấn dữ liệu sẽ luôn đạt mức tối đa.

Các tính năng mới nhất của DBMS sẽ tự động được kích hoạt.

Việc sao lưu dữ liệu sẽ diễn ra nhanh chóng hơn.

6 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 6: Để bảo vệ cơ sở dữ liệu khỏi sự cố hư hỏng vật lý của ổ cứng hoặc các thiết bị lưu trữ khác, biện pháp kỹ thuật nào sau đây thường được áp dụng?

Mã hóa dữ liệu trên ổ cứng.

Sử dụng hệ thống đĩa dự phòng (RAID) hoặc sao lưu dữ liệu sang thiết bị khác.

Thiết lập mật khẩu mạnh cho tài khoản người dùng.

Giám sát hoạt động truy cập của người dùng.

7 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 7: Một cuộc tấn công SQL Injection nhắm vào một ứng dụng web. Kiểu tấn công này khai thác lỗ hổng nào để truy cập hoặc sửa đổi dữ liệu trong cơ sở dữ liệu?

Lỗ hổng trong giao thức mạng.

Điểm yếu trong thuật toán mã hóa.

Việc ứng dụng không kiểm tra hoặc làm sạch dữ liệu nhập từ người dùng trước khi sử dụng trong câu lệnh SQL.

Sự cố mất điện đột ngột.

8 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 8: Giả sử bạn là quản trị viên CSDL. Bạn nhận thấy có nhiều lần đăng nhập thất bại vào tài khoản quản trị trong khoảng thời gian ngắn từ một địa chỉ IP lạ. Hành động *ưu tiên* của bạn theo kế hoạch xử lý sự cố nên là gì?

Chờ xem các lần đăng nhập thất bại có tiếp tục không.

Thay đổi mật khẩu tài khoản quản trị viên ngay lập tức.

Thông báo cho tất cả người dùng về sự cố.

Kiểm tra nhật ký hệ thống chi tiết hơn để xác định nguồn gốc và mức độ nghiêm trọng, đồng thời xem xét chặn địa chỉ IP đó tạm thời.

9 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 9: So sánh giữa việc sao lưu toàn bộ (Full Backup) và sao lưu tăng trưởng (Incremental Backup), phương pháp nào thường tốn ít dung lượng lưu trữ hơn cho mỗi lần sao lưu *sau lần đầu tiên* và mất nhiều thời gian hơn khi phục hồi?

Sao lưu toàn bộ.

Sao lưu tăng trưởng.

Cả hai đều tốn dung lượng như nhau.

Không thể so sánh được.

10 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 10: Một chính sách mật khẩu hiệu quả cho hệ CSDL nên bao gồm yếu tố nào sau đây?

Yêu cầu độ dài tối thiểu, bao gồm các loại ký tự khác nhau (chữ hoa, chữ thường, số, ký tự đặc biệt) và thay đổi định kỳ.

Chỉ cần mật khẩu dài trên 8 ký tự là đủ.

Không cần yêu cầu thay đổi mật khẩu.

Cho phép người dùng sử dụng mật khẩu giống với tên đăng nhập.

11 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 11: Phân quyền truy cập dữ liệu dựa trên 'vai trò' (role-based access control) mang lại lợi ích gì so với việc gán quyền trực tiếp cho từng 'người dùng'?

Giúp tăng tốc độ truy vấn dữ liệu.

Làm cho việc quản lý quyền phức tạp hơn.

Chỉ áp dụng được cho các hệ thống nhỏ.

Đơn giản hóa việc quản lý quyền khi số lượng người dùng lớn và dễ dàng thay đổi quyền theo sự thay đổi vị trí công việc của người dùng.

12 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 12: Tình huống nào sau đây *không* phải là một rủi ro bảo mật trực tiếp đối với dữ liệu trong cơ sở dữ liệu?

Tăng trưởng khối lượng dữ liệu vượt quá dung lượng lưu trữ dự kiến.

Tài khoản người dùng bị lộ mật khẩu.

Tấn công từ chối dịch vụ (DDoS) làm hệ thống không thể truy cập.

Phần mềm độc hại (malware) lây nhiễm máy chủ CSDL.

13 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 13: Để đảm bảo tính toàn vẹn của dữ liệu (data integrity), hệ quản trị cơ sở dữ liệu thường sử dụng các cơ chế nào?

Chỉ sử dụng mật khẩu mạnh.

Thực hiện sao lưu dữ liệu hàng ngày.

Các ràng buộc toàn vẹn (ví dụ: khóa chính, khóa ngoại, ràng buộc CHECK, NOT NULL) và quản lý giao dịch.

Mã hóa dữ liệu khi lưu trữ.

14 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 14: Khi thiết kế hệ thống CSDL cho một ngân hàng, yêu cầu bảo mật và an toàn dữ liệu là cực kỳ cao. Biện pháp nào sau đây là *quan trọng nhất* để ngăn chặn truy cập trái phép từ bên ngoài vào dữ liệu nhạy cảm?

Chỉ cho phép người dùng nội bộ truy cập.

Sử dụng ổ cứng dung lượng lớn.

Thiết kế giao diện người dùng thân thiện.

Kết hợp nhiều lớp bảo mật như tường lửa (firewall), hệ thống phát hiện xâm nhập (IDS), mã hóa dữ liệu, và xác thực/phân quyền chặt chẽ.

15 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 15: Một công ty quyết định sao lưu dữ liệu cơ sở dữ liệu hàng ngày và lưu trữ bản sao lưu tại một địa điểm vật lý khác biệt. Mục đích chính của hành động này là gì?

Giảm thiểu rủi ro mất dữ liệu do thảm họa tại chỗ (cháy, lụt, động đất) hoặc hư hỏng thiết bị nghiêm trọng tại trung tâm dữ liệu chính.

Tăng tốc độ truy vấn dữ liệu hàng ngày.

Ngăn chặn nhân viên nội bộ truy cập dữ liệu.

Tự động cập nhật phần mềm CSDL.

16 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 16: Phân tích tình huống: Một nhân viên A nghỉ việc. Theo chính sách bảo mật, tài khoản truy cập CSDL của nhân viên A cần được xử lý như thế nào *ngay lập tức*?

Giữ nguyên tài khoản để xem lại lịch sử hoạt động sau này.

Thay đổi mật khẩu và giao tài khoản cho người khác sử dụng.

Vô hiệu hóa hoặc xóa tài khoản để ngăn chặn truy cập trái phép sau khi nghỉ việc.

Chỉ cần thu hồi các quyền 'ghi' và 'xóa'.

17 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 17: Mã hóa dữ liệu trong cơ sở dữ liệu có thể được thực hiện ở hai trạng thái chính: dữ liệu *đang nghỉ* (at rest) và dữ liệu *đang chuyển động* (in transit). Mã hóa dữ liệu *đang nghỉ* giúp bảo vệ dữ liệu trong trường hợp nào?

Ngăn chặn tấn công SQL Injection.

Khi thiết bị lưu trữ (ổ cứng) bị đánh cắp hoặc truy cập trái phép.

Bảo vệ dữ liệu khi truyền qua mạng internet.

Giảm thiểu tác động của tấn công từ chối dịch vụ.

18 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 18: Đâu là điểm khác biệt cơ bản nhất giữa xác thực (Authentication) và phân quyền (Authorization) trong bảo mật CSDL?

Xác thực kiểm tra ai đó là ai, còn phân quyền kiểm tra dữ liệu có hợp lệ không.

Xác thực cho phép truy cập, còn phân quyền từ chối truy cập.

Xác thực liên quan đến mã hóa, còn phân quyền liên quan đến sao lưu.

Xác thực kiểm tra danh tính người dùng (bạn là ai?), còn phân quyền xác định người dùng đó được phép làm gì (bạn được làm gì?).

19 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 19: Khi xây dựng kế hoạch xử lý sự cố bảo mật CSDL, bước nào sau đây *ít quan trọng nhất*?

Thiết kế lại toàn bộ giao diện người dùng của ứng dụng liên quan.

Xác định rõ vai trò và trách nhiệm của từng cá nhân/bộ phận khi sự cố xảy ra.

Xác định các bước cụ thể để phát hiện, ngăn chặn, khôi phục và học hỏi từ sự cố.

Chuẩn bị sẵn sàng các công cụ và tài nguyên cần thiết cho việc xử lý.

20 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 20: Một người dùng báo cáo rằng họ không thể truy cập vào một bảng dữ liệu mà trước đây họ vẫn xem được. Quản trị viên kiểm tra và thấy rằng quyền `SELECT` trên bảng đó đã bị thu hồi khỏi nhóm mà người dùng này thuộc về. Đây là một ví dụ về việc áp dụng biện pháp bảo mật nào?

Xác thực người dùng.

Sao lưu và phục hồi.

Phân quyền truy cập (Authorization).

Mã hóa dữ liệu.

21 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 21: Sự cố nào sau đây *có thể* được ngăn chặn hoặc giảm thiểu tác động bằng cách sử dụng bộ lưu điện (UPS) cho máy chủ CSDL?

Mất điện đột ngột gây hỏng dữ liệu hoặc dừng hoạt động hệ thống.

Tấn công SQL Injection.

Thiết bị lưu trữ bị hư hỏng vật lý.

Nhân viên nội bộ cố ý xóa dữ liệu.

22 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 22: Khi một công ty triển khai chính sách 'bàn làm việc sạch' (clean desk policy) và yêu cầu nhân viên khóa máy tính khi rời khỏi chỗ ngồi, điều này góp phần bảo vệ an toàn CSDL khỏi rủi ro nào?

Tấn công từ chối dịch vụ (DDoS).

Lỗ hổng bảo mật trong DBMS.

Hư hỏng thiết bị lưu trữ.

Truy cập trái phép dữ liệu từ nh??ng người không liên quan trong môi trường vật lý của văn phòng.

23 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 23: So sánh giữa mã hóa đối xứng và mã hóa bất đối xứng trong bảo mật dữ liệu. Mã hóa bất đối xứng thường được sử dụng để làm gì trong ngữ cảnh kết nối đến CSDL qua mạng?

Mã hóa toàn bộ dữ liệu trong các bảng.

Thiết lập kênh truyền an toàn (ví dụ: SSL/TLS) và trao đổi khóa mã hóa đối xứng ban đầu.

Chỉ dùng để nén dữ liệu trước khi lưu trữ.

Xác định quyền truy cập của người dùng.

24 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 24: Việc thường xuyên kiểm tra và cập nhật các bản vá bảo mật (security patches) cho hệ điều hành và phần mềm DBMS là biện pháp cần thiết để đối phó với loại rủi ro nào?

Các lỗ hổng bảo mật mới được phát hiện trong phần mềm.

Thiết bị lưu trữ bị quá tải.

Người dùng quên mật khẩu.

Mất điện đột ngột.

25 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 25: Một quản trị viên CSDL thiết lập một quy tắc tự động khóa tài khoản người dùng nếu có quá 5 lần đăng nhập thất bại trong 1 phút. Mục đích chính của quy tắc này là gì?

Buộc người dùng phải thay đổi mật khẩu thường xuyên hơn.

Giảm tải cho máy chủ CSDL.

Ngăn chặn việc sao lưu dữ liệu trái phép.

Chống lại các cuộc tấn công dò mật khẩu tự động (brute-force attacks).

26 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 26: Khi phục hồi cơ sở dữ liệu từ bản sao lưu, điều quan trọng nhất cần kiểm tra là gì trước khi đưa hệ thống trở lại hoạt động bình thường?

Tốc độ truy vấn dữ liệu sau khi phục hồi.

Tính toàn vẹn và đầy đủ của dữ liệu đã được phục hồi.

Màu sắc giao diện người dùng.

Dung lượng ổ cứng còn trống.

27 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 27: Giả sử bạn cần thiết kế một hệ thống CSDL cho việc quản lý hồ sơ bệnh nhân. Yếu tố nào cần được ưu tiên hàng đầu khi xem xét bảo mật và an toàn dữ liệu?

Tốc độ xử lý giao dịch cao nhất.

Chi phí triển khai thấp nhất.

Bảo mật và quyền riêng tư của dữ liệu bệnh nhân.

Giao diện người dùng thân thiện cho bệnh nhân.

28 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 28: Đâu là biện pháp *chủ động* để nâng cao ý thức bảo mật cho người dùng CSDL?

Tổ chức các buổi đào tạo định kỳ về chính sách bảo mật, cách tạo mật khẩu mạnh và nhận diện các mối đe dọa phổ biến (ví dụ: lừa đảo qua mạng).

Chỉ phạt nặng khi người dùng vi phạm quy định bảo mật.

Cài đặt phần mềm diệt virus cho tất cả máy tính.

Giới hạn số lần đăng nhập sai mật khẩu.

29 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 29: Khi một công ty quyết định sử dụng một dịch vụ lưu trữ đám mây để sao lưu CSDL, họ cần đặc biệt lưu ý đến yếu tố bảo mật nào liên quan đến nhà cung cấp dịch vụ đám mây?

Màu sắc logo của nhà cung cấp.

Số lượng nhân viên của nhà cung cấp.

Khoảng cách vật lý từ công ty đến trung tâm dữ liệu của nhà cung cấp.

Các chứng nhận bảo mật của nhà cung cấp, chính sách mã hóa dữ liệu, và thỏa thuận mức độ dịch vụ (SLA) về bảo mật và khả năng phục hồi.

30 / 30

Category: Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tags: Bộ đề 10

Câu 30: Giả sử bạn là quản trị viên và phát hiện ra một truy vấn lạ đang chạy rất chậm và tiêu tốn nhiều tài nguyên trên máy chủ CSDL, có khả năng là một cuộc tấn công. Hành động *ưu tiên* của bạn để ngăn chặn thiệt hại ngay lập tức là gì?

Ngắt kết nối hoặc dừng phiên làm việc (session) đang thực hiện truy vấn đó.

Chờ truy vấn hoàn thành để xem kết quả.

Thay đổi mật khẩu của tất cả người dùng.

Bắt đầu quá trình sao lưu dữ liệu toàn bộ.

Xem kết quả

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Nhận kết quả

Xảy ra lỗi

Bước 1: Vào google.com rồi gõ từ khóa:
Copy nhanh thanh-tim-kiem

Bước 2: Trong kết quả tìm kiếm Google, hãy tìm website giống hình bên dưới

Nếu trang 1 không có hãy tìm ở trang 2, 3, 4... nhé trang-google

Bước 3:

Cuộn xuống cuối bài viết rồi bấm vào nút GIỐNG HÌNH DƯỚI và chờ 1 lát để lấy mã:

luot-xem

Nếu tìm không thấy mã bạn có thể Đổi nhiệm vụ để lấy mã khác.

Đề trắc nghiệm liên quan:

Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 27: Công Cụ Vẽ Và Một Số Ứng Dụng
Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 17: Dữ Liệu Mảng Một Chiều Và Hai Chiều
Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 22: Thực Hành Bài Toán Sắp Xếp
Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 21: Thực Hành Cập Nhật Và Truy Xuất Dữ Liệu Các Bảng
Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 4: Bên Trong Máy Tính

Đề 01

Đề 02

Đề 03

Đề 04

Đề 05

Đề 06

Đề 07

Đề 08

Đề 09

Đề 10

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quảbạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Đề trắc nghiệm liên quan:

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha

Bạn ơi!!! Để xem được kết quả
bạn vui lòng làm nhiệm vụ nhỏ xíu này nha